详解加密算法bcrypt

q464824151

  bcrypt是由Niels Provos和David Mazières设计的密码哈希函数，他是基于Blowfish密码而来的，并于1999年在USENIX上提出。首先我们来简单明了的看一下各算法之间的比对。

  除了加盐来抵御rainbow table 攻击之外，bcrypt的一个非常重要的特征就是自适应性，可以保证加密的速度在一个特定的范围内，即使计算机的运算能力非常高，可以通过增加迭代次数的方式，使得加密速度变慢，从而可以抵御暴力搜索攻击。bcrypt函数是OpenBSD和其他系统包括一些Linux发行版的默认密码哈希算法。

  blowfish首先需要生成用于加密使用的K数组和S-box, blowfish在生成最终的K数组和S-box需要耗费一定的时间，每个新的密钥都需要进行大概4 KB文本的预处理，和其他分组密码算法相比，这个会很慢。但是一旦生成完毕，或者说密钥不变的情况下，blowfish还是很快速的一种分组加密方法。

  BCrypt加密原理：输入的明文密码通过10次循环加盐后得到myHash，然后存入数据库。系统在验证用户的口令时，需要从myHash中取出salt跟password进行hash；得到的结果保存在DB中的hash进行比对，如果一致才算验证通过。

  在bcrypt的初始密钥设置中，salt 和 password 都被用来设置子密钥。然后经过一轮轮的标准Blowfish算法，通过交替使用salt 和 password作为key，每一轮都依赖上一轮子密钥的状态。虽然从理论上来说，bcrypt算法的强度并不比blowfish更好，但是因为在bcrpyt中重置key的轮数是可以配置的，所以可以通过增加轮数来更好的抵御暴力攻击。

简单点说bcrypt算法就是对字符串OrpheanBeholderScryDoubt 进行64次blowfish加密得到的结果。