BCrypt哈希生成工具

Updated: 2026-07-11
广告位 - 顶部 (728x90)

BCrypt哈希生成工具

免费在线BCrypt哈希生成工具,使用bcryptjs库实现密码哈希加密和验证。支持自定义盐轮数、生成哈希后验证密码。纯前端本地处理,密码不上传服务器。

等待操作...
广告位 - 底部 (728x90)

📖 使用教程

输入内容:在输入框中输入或粘贴要处理的内容。

配置选项:根据需要调整参数设置。

获取结果:处理完成后复制结果。所有处理均在本地完成,数据不会上传服务器。

❓ 常见问题

什么是BCrypt?为什么用它加密密码?

BCrypt是一种基于Blowfish密码算法的密码哈希函数,由Niels Provos和David Mazières于1999年设计。它内置盐值(salt)和自适应成本因子(cost factor),能抵御暴力破解和彩虹表攻击。BCrypt故意设计为计算速度较慢,因此即使数据库泄露,攻击者也很难破解密码。

什么是盐轮数(salt rounds)?如何选择?

盐轮数(salt rounds)是BCrypt算法的计算成本因子,默认10轮。每增加1轮,计算时间翻倍。10轮约需0.1秒,12轮约0.4秒,15轮约3秒。建议:普通应用10-12轮,高安全要求12-15轮。

BCrypt生成的哈希字符串包含哪些信息?

BCrypt哈希字符串格式为:$2b$[cost]$[22字符salt][31字符hash]。例如:$2b$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy。它包括版本($2b$)、成本因子(10)、盐值(22字符)和哈希(31字符),共60字符。

BCrypt能替代SHA-256吗?

不能。BCrypt和SHA-256有不同用途:BCrypt用于密码存储,设计为慢速计算以防止暴力破解;SHA-256用于数据完整性校验、数字签名等,设计为快速计算。密码存储应该用BCrypt,数据校验应该用SHA-256。

BCrypt哈希的数据会上传到服务器吗?

不会。本工具使用bcryptjs库在浏览器本地执行所有哈希生成和密码验证。输入的密码和生成的哈希都不会离开您的设备,充分保障您的密码安全。

bcrypt为什么是安全的密码哈希算法?

bcrypt由 Niels Provos和David Mazières(USENIX 1999) 设计,被 NIST SP 800-63B 推荐用于密码存储。bcrypt自动包含盐值(salt),并通过可调节的工作因子(cost factor)控制计算成本。随着硬件性能提升,只需增加工作因子即可保持安全性,这是MD5和SHA-x等快速哈希所不具备的。