Bcrypt
Contents
https://www.jianshu.com/p/2b131bfc2f10
Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。
一、Bcrypt是怎么加密的?
Bcrypt有四个变量:
saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。
myPassword: 明文密码字符串。
salt: 盐,一个128bits随机字符串,22字符
myHash: 经过明文密码password和盐salt进行hash,个人的理解是默认10次下 ,循环加盐hash10次,得到myHash
每次明文字符串myPassword过来,就通过10次循环加盐salt加密后得到myHash, 然后拼接BCrypt版本号+salt盐+myHash等到最终的bcrypt密码 ,存入数据库中。
这样同一个密码,每次登录都可以根据自省业务需要生成不同的myHash, myHash中包含了版本和salt,存入数据库。
作者:martin6699
链接:https://www.jianshu.com/p/2b131bfc2f10
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
Author w1100n
LastMod 2019-04-30