什么是 bcrypt?
bcrypt 是一种专门为密码存储设计的哈希算法,于1999年由Niels Provos和David Mazières设计,基于Blowfish加密算法。
bcrypt 的主要安全特性:
- 慢速哈希 - 故意设计为计算密集型,使暴力破解和彩虹表攻击变得极其困难
- 自适应成本 - 可以随着计算能力的提升调整工作因子,保持安全性
- 内置盐值 - 自动为每个密码生成唯一的盐值,防止预计算攻击
- 单向函数 - 无法从哈希值反推出原始密码
- 抗量子计算 - 相比其他哈希算法,对量子计算攻击有更好的抵抗力
即使是系统管理员也无法查看您的原始密码,只能看到加密后的哈希值。如果忘记密码,只能重新设置,而无法恢复原密码。