Bcrypt是用于散列还是加密？有点困惑

Question

我一直在阅读关于bcrypt (应用程序透视图)的文章。想用它在我的网站上存储密码。

从我读到的一些东西中可以看出两种方式：

• Bcrypt是来自bcrypt的跨平台文件加密实用程序
• bcrypt是一种自适应密码哈希算法，它使用的是Blowfish密钥计划，而不是对称加密算法。来自如何安全地存储密码
• bcrypt是Niels和Davidères为密码设计的一种自适应密码哈希函数，基于bcrypt wiki的Blowfish密码。

Bcrypt到底是什么？

Answer 1

两者都是:)

大多数时候，当人们提到BCrypt时，他们谈论的是自适应散列算法，但它也是无关文件加密实用程序的名称。

两者都是基于Blowfish密码的。

Answer 2

Bcrypt加密软件使用Bruce于1993年设计的Blowfish算法。[1]

bcrypt哈希函数就是一个散列函数。它不执行加密，而是散列。它基于Blowfish密码，被认为是一件好事，因为您可以使用随着时间的推移慢一点。

维基百科：

这在密码学上并不比标准的Blowfish密钥计划强，但是重键回合的数量是可配置的；因此散列过程可以任意缓慢，这有助于阻止对哈希或盐类的野蛮攻击。

关于在站点上存储密码，您应该在散列密码之前对密码进行加密。

只有在使用一些加密算法(例如Blowfish、Rijndael / AES)对它们进行加密之后，才应该使用bcrypt对加密的密码进行散列，并存储密码散列。

有关实现密码安全性的更多详细信息，请参见这个问题的顶部答案。

Answer 3

bcrypt是密码的关键派生函数。

另外，散列(由bcrypt使用)和简单单词加密的区别是-

1)加密数据可以通过私钥解密。2)散列是一种方法，如果您散列纯文本，它是不可逆转的，因此更安全。确保纯文本重散的唯一方法是将其与先前散列的数据进行比较，以确保相等。