Tasuta konverter
Krüpti parool Generaator
Looge oma brauseris koheselt turvalised krüptitud parooliräsi. Valige kliendipoolne kulutegur ja räsiparoolid – täiesti privaatne ja tasuta.
Looge oma brauseris koheselt turvalised krüptitud parooliräsi. Valige kliendipoolne kulutegur ja räsiparoolid – täiesti privaatne ja tasuta.
bcrypt on paroolide räsimise funktsioon, mille kujundasid Niels Provos ja David Mazières 1999. aastal ja mis on tuletatud Blowfishi šifrist. Erinevalt üldotstarbelistest räsifunktsioonidest, nagu SHA-256, on bcrypt tahtlikult aeglane – ja kuluparameetri kaudu konfigureeritavalt aeglane –, mis on täpselt see omadus, mida parooliräsi vajab. Kiirem räsifunktsioon võimaldab ründajatel sundida rohkem kandidaate sekundis; aeglasem piirab neid.
bcrypt sisaldab automaatselt ka paroolipõhist soola, kõrvaldades terve hulga rünnakuid, mis põhinevad eelnevalt arvutatud vikerkaaretabelitel. Soola ja kulu parameeter salvestatakse bcrypt väljundi osana, seega on kontrollimiseks vaja ainult salvestatud räsi ja kandidaadi parooli – eraldi soolahaldust pole vaja. See aegluse, soolase ja iseseisva vormingu kombinatsioon muutis bcrypti kaheks aastakümneks parooli vaikeräsi ja tänapäeval tugevaks valikuks.
Kaasaegsed alternatiivid on olemas. Argon2 võitis 2015. aasta paroolide räsikonkursi ja pakub lisaks ajalisele kõvadusele ka mälu kõvadust. scrypt pakub sarnaseid omadusi. Uute kujunduste jaoks on soovitatav valik Argon2id. bcrypt on endiselt vastuvõetav ja laialdaselt kasutusele võetud, eriti keskkondades, kus Argon2 pole saadaval.
Paroolide tavatekstina salvestamine on rikkumine. Nende salvestamine kiire räsi abil, nagu SHA-256, on vaevalt parem – tänapäevased GPU-d arvutavad miljardeid SHA-256 räsi sekundis, muutes jõhkra jõuga rünnakud mis tahes levinud parooli vastu teostatavaks tundidega. bcrypti tahtlik aeglus muudab majandust: kuluteguri 12 juures kulutab ründaja umbes 250 ms ühe kandidaadiparooli kohta, muutes toore jõu kasutamise mis tahes mittetriviaalse parooli jaoks ebapraktiliseks.
bcrypti automaatne paroolipõhine sool võidab ka vikerkaaretabeli rünnakud. Kaks sama parooliga kasutajat toodavad erinevaid bcrypt-räsi, kuna nende soolad erinevad. Paroolide andmebaasi ohustamine ei lase ründajal kiiresti tuvastada levinud paroole ega eelarvutatud tabeli tabamusi.
Sisestage parool, valige hind, hankige räsi.
bcrypt kasutab muudetud Blowfishi šifri võtme seadistamise faasi, mida korratakse 2^kulu korda. Kulutegur on logaritmiline – kulu 12 on kaks korda aeglasem kui hind 11, neli korda aeglasem kui kulu 10. See logaritmiline skaleerimine võimaldab administraatoritel riistvara paranedes kulusid aja jooksul tõsta, ilma süsteemi ümber kujundamata.
Väljundvorming on $version$cost$saltAndHash, kus saltAndHash on base64-kodeeritud kohandatud tähestikuga. Versioon on tavaliselt $2b$ (kaasaegne variant, mille ümberminev viga on parandatud) või $2y$ (PHP-spetsiifiline, samaväärne). Sool on 16 baiti; räsi on 24 baiti; koos kodeerivad nad kohandatud baasi64 53 tähemärgini.
Maksimaalne sisendi pikkus on 72 baiti (Blowfishi võtme pikkuse piirang). Pikemad paroolid kärbitakse vaikselt, mis on pikaajaline krüptimise veidrus. Parim tava on piirata parooli pikkust 72 baidiga või eelräsistada SHA-256-ga, et normaliseerida pikkus enne krüptimist.