免费在线BCrypt哈希生成工具,使用bcryptjs库实现密码哈希加密和验证。支持自定义盐轮数、生成哈希后验证密码。纯前端本地处理,密码不上传服务器。
输入内容:在输入框中输入或粘贴要处理的内容。
配置选项:根据需要调整参数设置。
获取结果:处理完成后复制结果。所有处理均在本地完成,数据不会上传服务器。
BCrypt是一种基于Blowfish密码算法的密码哈希函数,由Niels Provos和David Mazières于1999年设计。它内置盐值(salt)和自适应成本因子(cost factor),能抵御暴力破解和彩虹表攻击。BCrypt故意设计为计算速度较慢,因此即使数据库泄露,攻击者也很难破解密码。
盐轮数(salt rounds)是BCrypt算法的计算成本因子,默认10轮。每增加1轮,计算时间翻倍。10轮约需0.1秒,12轮约0.4秒,15轮约3秒。建议:普通应用10-12轮,高安全要求12-15轮。
BCrypt哈希字符串格式为:$2b$[cost]$[22字符salt][31字符hash]。例如:$2b$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy。它包括版本($2b$)、成本因子(10)、盐值(22字符)和哈希(31字符),共60字符。
不能。BCrypt和SHA-256有不同用途:BCrypt用于密码存储,设计为慢速计算以防止暴力破解;SHA-256用于数据完整性校验、数字签名等,设计为快速计算。密码存储应该用BCrypt,数据校验应该用SHA-256。
不会。本工具使用bcryptjs库在浏览器本地执行所有哈希生成和密码验证。输入的密码和生成的哈希都不会离开您的设备,充分保障您的密码安全。
bcrypt由 Niels Provos和David Mazières(USENIX 1999) 设计,被 NIST SP 800-63B 推荐用于密码存储。bcrypt自动包含盐值(salt),并通过可调节的工作因子(cost factor)控制计算成本。随着硬件性能提升,只需增加工作因子即可保持安全性,这是MD5和SHA-x等快速哈希所不具备的。