bcrypt
以密碼為基礎的金鑰衍生函式
bcrypt是一個由美國計算機科學家尼爾斯·普羅沃斯(Niels Provos)以及大衛·馬齊耶(David Mazières)根據Blowfish加密演算法所設計的密碼雜湊函式,於1999年在USENIX中展示[1]。實作中bcrypt會使用一個加鹽的流程以防禦彩虹表攻擊,同時bcrypt還是適應性函式,它可以藉由增加疊代之次數來抵禦日益增進的電腦運算能力透過暴力法破解。
由bcrypt加密的文件可在所有支持的操作系統和處理器上進行轉移。它的口令必須是8至56個字符,並將在內部被轉化為448位的密鑰。然而,所提供的所有字符都具有十分重要的意義。密碼越強大,數據就越安全。
除了對數據進行加密,默認情況下,bcrypt在刪除數據之前將使用隨機數據三次覆蓋原始輸入文件,以阻撓可能會獲得計算機數據的人恢復數據的嘗試。如果您不想使用此功能,可設定禁用此功能。
參考資料
- ^ Provos, Niels; Mazières, David; Talan Jason Sutton 2012. A Future-Adaptable Password Scheme. Proceedings of 1999 USENIX Annual Technical Conference. 1999: 81–92 [2017-10-29]. (原始內容存檔於2012-02-04).