选择哈希算法
密码专用 - 强烈推荐
通用哈希
HMAC 算法
选择参数
成本因子 (rounds): 10
盐值 (Salt)
文本
哈希结果
哈希生成
哈希校验
密码学 - 哈希算法工具集
功能全面本地运算专业级
支持包括 Argon2、Bcrypt、PBKDF2 等现代加密算法。提供完整的哈希生成、校验及参数调试功能,多格式支持
bcrypt
由来:bcrypt由Niels Provos和David Mazières于1999年设计,目的是创建一种慢速且可调整的哈希函数,专门用于密码存储。
原理:bcrypt基于Blowfish加密算法,特意设计成计算密集型,能够抵抗暴力破解攻击。它自动处理盐值生成和存储,并通过成本因子(cost factor)参数调整计算复杂度。
使用场景:
- 网站和应用程序的用户密码存储
- 需要可扩展安全性的身份验证系统
- 对抗硬件加速攻击的环境
安全性:在合适的成本因子下,bcrypt至今仍被视为存储密码的安全选择。随着计算资源增长,可增加成本因子来保持安全性。
常见问题
哈希函数是一种单向函数,它将输入数据(通常是文本)转换为固定长度的字符串。哈希函数的主要特点是:
- 对相同的输入总是产生相同的输出
- 即使输入略有不同,输出也会有很大差异
- 不可逆,无法从哈希值恢复原始输入
- 计算速度快,但寻找能产生特定哈希值的输入非常困难
选择密码哈希算法时应考虑:
- 安全性:应选择专为密码设计的算法,如bcrypt、Argon2或PBKDF2
- 慢速性:好的密码哈希算法故意设计为计算缓慢,以抵抗暴力破解
- 盐值:应使用自动生成的随机盐值
- 可调整参数:应能根据硬件性能调整算法强度
不推荐对密码使用MD5或SHA等普通哈希算法,因为它们计算速度快,容易被暴力破解。