bcrypt

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。

此條目內容疑欠准确，有待查證。 (2017年4月19日)
請在讨论页討論問題所在及加以改善，若此條目仍有爭議及准确度欠佳，會被提出存廢討論。

此條目需要精通或熟悉相关主题的编者参与及协助编辑。 (2017年4月19日)
請邀請適合的人士改善本条目。更多的細節與詳情請參见討論頁。

此條目需要擴充。 (2011年10月23日)
请協助改善这篇條目，更進一步的信息可能會在討論頁或扩充请求中找到。请在擴充條目後將此模板移除。

bcrypt是一個由美國計算機科學家尼爾斯·普羅沃斯（Niels Provos）以及大衛·馬齊耶（David Mazières）根據Blowfish 加密演算法所設計的密碼雜湊函式，於1999年在USENIX中展示^[1]。實作中bcrypt會使用一個加鹽的流程以防禦彩虹表攻擊，同時bcrypt還是適應性函式，它可以藉由增加疊代之次數來抵禦日益增進的電腦運算能力透過暴力法破解。

由bcrypt加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符，并将在内部被轉化为448位的密钥。然而，所提供的所有字符都具有十分重要的意义。密码越强大，数据就越安全。

除了对数据进行加密，默认情况下，bcrypt在删除数据之前将使用随机数据三次覆盖原始输入文件，以阻挠可能会获得计算机数据的人恢复数据的尝试。如果您不想使用此功能，可設定禁用此功能。

具体来说，bcrypt使用美國密碼學家保羅·柯切爾（英语：Paul Kocher）的演算法实现。随bcrypt一起发布的源代码对原始版本作了略微改动。

參考資料编辑

^ Provos, Niels; Mazières, David; Talan Jason Sutton 2012. A Future-Adaptable Password Scheme. Proceedings of 1999 USENIX Annual Technical Conference. 1999: 81–92 [2017-10-29]. （原始内容存档于2012-02-04）.

外部連結编辑

取自“https://zh.wikipedia.org/w/index.php?title=Bcrypt&oldid=74532826”