Any-Tools.net
സൗജന്യ കൺവെർട്ടർ

Bcrypt പാസ്‌വേഡ് ജനറേറ്റർ

നിങ്ങളുടെ ബ്രൗസറിൽ തൽക്ഷണം സുരക്ഷിതമായ bcrypt പാസ്‌വേഡ് ഹാഷുകൾ സൃഷ്ടിക്കുക. നിങ്ങളുടെ ചെലവ് ഘടകവും ഹാഷ് പാസ്‌വേഡുകളും ക്ലയൻ്റ് സൈഡ് തിരഞ്ഞെടുക്കുക - പൂർണ്ണമായും സ്വകാര്യവും സൗജന്യവും.

അനുബന്ധ ടൂളുകൾ

എല്ലാ ടൂളുകളും കാണുക

വൈഫൈ പാസ്‌വേഡ് ക്യുആർ ജനറേറ്റർ

നിങ്ങളുടെ വൈഫൈ നെറ്റ്‌വർക്കിനായി ഒരു ക്യുആർ കോഡ് സൃഷ്‌ടിക്കുക, അതുവഴി അതിഥികൾക്ക് സ്‌കാൻ ചെയ്‌ത് തൽക്ഷണം കണക്റ്റുചെയ്യാനാകും.

MD5 ഹാഷ് ജനറേറ്റർ

ടെക്‌സ്‌റ്റിൽ നിന്നോ ഫയലുകളിൽ നിന്നോ MD5 ഹാഷുകൾ ഉടനടി നിങ്ങളുടെ ബ്രൗസറിൽ സൃഷ്‌ടിക്കുക. സൗജന്യവും സ്വകാര്യവും അപ്‌ലോഡ് ആവശ്യമില്ല.

SHA ഹാഷ് ജനറേറ്റർ

നിങ്ങളുടെ ബ്രൗസറിൽ ടെക്‌സ്‌റ്റിൽ നിന്നോ ഫയലുകളിൽ നിന്നോ തൽക്ഷണം SHA-1, SHA-256, SHA-512 ഹാഷുകൾ സൃഷ്‌ടിക്കുക. വെബ് ക്രിപ്‌റ്റോ API ഉപയോഗിക്കുന്നു - പൂർണ്ണമായും സ്വകാര്യവും സൗജന്യവും.

UUID / GUID ജനറേറ്റർ

നിങ്ങളുടെ ബ്രൗസറിൽ തൽക്ഷണം UUID v4 (GUID) മൂല്യങ്ങൾ സൃഷ്ടിക്കുക. സൗജന്യവും സ്വകാര്യവും ക്ലയൻ്റ് സൈഡും — ഒരു സെർവറിലേക്കും ഡാറ്റയൊന്നും അയച്ചിട്ടില്ല.

ഈ ടൂളിനെ കുറിച്ച്

1999-ൽ നീൽസ് പ്രോവോസും ഡേവിഡ് മസിയേഴ്‌സും ചേർന്ന് ബ്ലോഫിഷ് സൈഫറിൽ നിന്ന് ഉരുത്തിരിഞ്ഞ ഒരു പാസ്‌വേഡ്-ഹാഷിംഗ് ഫംഗ്‌ഷനാണ് bcrypt. SHA-256 പോലുള്ള പൊതു-ഉദ്ദേശ്യ ഹാഷ് ഫംഗ്ഷനുകളിൽ നിന്ന് വ്യത്യസ്തമായി, bcrypt മനഃപൂർവ്വം മന്ദഗതിയിലാണ് - ഒരു കോസ്റ്റ് പാരാമീറ്റർ വഴി കോൺഫിഗർ ചെയ്യാവുന്ന മന്ദഗതിയിലാണ് - ഇത് ഒരു പാസ്‌വേഡ് ഹാഷറിന് ആവശ്യമായ പ്രോപ്പർട്ടി തന്നെയാണ്. വേഗതയേറിയ ഹാഷ് ഫംഗ്‌ഷൻ ആക്രമണകാരികളെ ഒരു സെക്കൻഡിൽ കൂടുതൽ സ്ഥാനാർത്ഥികളെ ക്രൂരമായി പ്രേരിപ്പിക്കുന്നു; മന്ദഗതിയിലുള്ള ഒന്ന് അവരെ പരിമിതപ്പെടുത്തുന്നു.

bcrypt ഓരോ പാസ്‌വേഡും സ്വയമേവ സംയോജിപ്പിക്കുന്നു, പ്രീകംപ്യൂട്ടഡ് റെയിൻബോ ടേബിളുകളെ അടിസ്ഥാനമാക്കിയുള്ള മുഴുവൻ ആക്രമണങ്ങളും ഇല്ലാതാക്കുന്നു. bcrypt ഔട്ട്‌പുട്ടിൻ്റെ ഭാഗമായാണ് ഉപ്പും വിലയും സംഭരിച്ചിരിക്കുന്നത്, അതിനാൽ സ്ഥിരീകരണത്തിന് സംഭരിച്ച ഹാഷും കാൻഡിഡേറ്റ് പാസ്‌വേഡും മാത്രമേ ആവശ്യമുള്ളൂ - പ്രത്യേക ഉപ്പ് മാനേജ്‌മെൻ്റ് ഇല്ല. മന്ദത, ഉപ്പ്, സ്വയം ഉൾക്കൊള്ളുന്ന ഫോർമാറ്റ് എന്നിവയുടെ ഈ സംയോജനം രണ്ട് പതിറ്റാണ്ടുകളായി സ്ഥിരസ്ഥിതി പാസ്‌വേഡ് ഹാഷിനെ bcrypt ആക്കി, ഇന്നത്തെ ശക്തമായ തിരഞ്ഞെടുപ്പാണ്.

ആധുനിക ബദലുകൾ നിലവിലുണ്ട്. Argon2 2015 പാസ്‌വേഡ് ഹാഷിംഗ് മത്സരത്തിൽ വിജയിക്കുകയും സമയ കാഠിന്യം കൂടാതെ മെമ്മറി കാഠിന്യം വാഗ്ദാനം ചെയ്യുകയും ചെയ്യുന്നു. scrypt സമാന പ്രോപ്പർട്ടികൾ വാഗ്ദാനം ചെയ്യുന്നു. പുതിയ ഡിസൈനുകൾക്ക്, Argon2id ആണ് ശുപാർശ ചെയ്യുന്നത്. bcrypt സ്വീകാര്യവും വ്യാപകമായി വിന്യസിക്കപ്പെട്ടതുമായി തുടരുന്നു, പ്രത്യേകിച്ച് Argon2 ലഭ്യമല്ലാത്ത പരിതസ്ഥിതികളിൽ.

എന്തുകൊണ്ട് bcrypt ഉള്ള പാസ്‌വേഡുകൾ ഹാഷ് ചെയ്യുന്നു

പാസ്‌വേഡുകൾ പ്ലെയിൻടെക്‌സ്‌റ്റായി സൂക്ഷിക്കുന്നത് തെറ്റായ പ്രവർത്തനമാണ്. SHA-256 പോലെയുള്ള ഒരു ഫാസ്റ്റ് ഹാഷ് ഉപയോഗിച്ച് അവ സംഭരിക്കുന്നത് നന്നല്ല - ആധുനിക GPU-കൾ സെക്കൻ്റിൽ കോടിക്കണക്കിന് SHA-256 ഹാഷുകൾ കണക്കാക്കുന്നു, ഇത് ഏത് സാധാരണ പാസ്‌വേഡിനെതിരെയും മണിക്കൂറുകൾക്കുള്ളിൽ ക്രൂരമായ ആക്രമണം സാധ്യമാക്കുന്നു. bcrypt-ൻ്റെ ബോധപൂർവമായ മന്ദത സാമ്പത്തിക ശാസ്ത്രത്തെ മാറ്റിമറിക്കുന്നു: ചിലവ് ഘടകം 12-ൽ, ഒരു കാൻഡിഡേറ്റ് പാസ്‌വേഡിന് ഏകദേശം 250 എംഎസ് ആക്രമണകാരി ചെലവഴിക്കുന്നു, ഇത് നിസ്സാരമല്ലാത്ത ഏതൊരു പാസ്‌വേഡിനും ബ്രൂട്ട് ഫോഴ്‌സ് അപ്രായോഗികമാക്കുന്നു.

bcrypt-ൻ്റെ ഓട്ടോമാറ്റിക് പെർ-പാസ്‌വേഡ് ഉപ്പും റെയിൻബോ ടേബിൾ ആക്രമണങ്ങളെ പരാജയപ്പെടുത്തുന്നു. ഒരേ പാസ്‌വേഡുള്ള രണ്ട് ഉപയോക്താക്കൾ വ്യത്യസ്ത ബിക്രിപ്റ്റ് ഹാഷുകൾ നിർമ്മിക്കുന്നു, കാരണം അവരുടെ ലവണങ്ങൾ വ്യത്യസ്തമാണ്. പാസ്‌വേഡ് ഡാറ്റാബേസിൽ വിട്ടുവീഴ്ച ചെയ്യുന്നത് സാധാരണ പാസ്‌വേഡുകളോ പ്രീകംപ്യൂട്ടഡ് ടേബിൾ ഹിറ്റുകളോ പെട്ടെന്ന് തിരിച്ചറിയാൻ ആക്രമണകാരിയെ അനുവദിക്കുന്നില്ല.

ഉപയോഗിക്കേണ്ട വിധം

ഒരു പാസ്‌വേഡ് ടൈപ്പ് ചെയ്യുക, ചെലവ് തിരഞ്ഞെടുക്കുക, ഹാഷ് നേടുക.

  1. പാസ്വേഡ് നൽകുക: ഹാഷിലേക്ക് പാസ്‌വേഡ് ടൈപ്പ് ചെയ്യുക. ഉപകരണം പൂർണ്ണമായും നിങ്ങളുടെ ബ്രൗസറിൽ പ്രവർത്തിക്കുന്നു; പാസ്‌വേഡ് എവിടെയും കൈമാറില്ല.
  2. ചെലവ് ഘടകം തിരഞ്ഞെടുക്കുക: ഡിഫോൾട്ട് 10 ആണ്, ആധുനിക ഹാർഡ്‌വെയറിൽ ഏകദേശം 100 എംഎസ് ഹാഷിംഗ് സമയം നൽകുന്നു. പുതിയ ആപ്ലിക്കേഷനുകൾക്കായി 12 ശുപാർശ ചെയ്യുന്നു (250 എംഎസ്). മന്ദഗതിയിലുള്ള സ്ഥിരീകരണത്തിൻ്റെ ചെലവിൽ ഉയർന്ന മൂല്യങ്ങൾ സുരക്ഷ വർദ്ധിപ്പിക്കുന്നു.
  3. സൃഷ്ടിക്കുക: ഹാഷർ ഒരു റാൻഡം 16-ബൈറ്റ് ഉപ്പ് സൃഷ്ടിക്കുന്നു, bcrypt കീ ഡെറിവേഷൻ പ്രവർത്തിപ്പിക്കുന്നു, കൂടാതെ സ്റ്റാൻഡേർഡ് $2b$ ഫോർമാറ്റിൽ ഒരു ഹാഷ് നിർമ്മിക്കുന്നു.
  4. ഹാഷ് ഉപയോഗിക്കുക: നിങ്ങളുടെ പാസ്‌വേഡ് ഡാറ്റാബേസിൽ പൂർണ്ണമായ ഔട്ട്‌പുട്ട് ($2b$cost$saltAndHash) സംഭരിക്കുക. സംഭരിച്ച ഹാഷുമായി ഒരു കാൻഡിഡേറ്റിനെ താരതമ്യം ചെയ്യാൻ സ്ഥിരീകരണം അതേ ലൈബ്രറി ഉപയോഗിക്കുന്നു.

സാധാരണ ഉപയോഗ കേസുകൾ

സാങ്കേതിക വിശദാംശങ്ങൾ

bcrypt ഒരു പരിഷ്കരിച്ച Blowfish സൈഫറിൻ്റെ കീ-സെറ്റപ്പ് ഘട്ടം ഉപയോഗിക്കുന്നു, 2^കോസ്റ്റ് തവണ ആവർത്തിക്കുന്നു. ചെലവ് ഘടകം ലോഗരിഥമിക് ആണ് - ചെലവ് 11-ൻ്റെ ഇരട്ടി മന്ദഗതിയിലാണ്, ചെലവ് 10-ൻ്റെ നാലിരട്ടി മന്ദഗതിയിലാണ്. ഈ ലോഗരിഥമിക് സ്കെയിലിംഗ്, സിസ്റ്റം പുനർരൂപകൽപ്പന ചെയ്യാതെ, ഹാർഡ്‌വെയർ മെച്ചപ്പെടുമ്പോൾ കാലക്രമേണ ചെലവ് വർദ്ധിപ്പിക്കാൻ അഡ്മിനിസ്ട്രേറ്റർമാരെ അനുവദിക്കുന്നു.

ഔട്ട്‌പുട്ട് ഫോർമാറ്റ് $version$cost$saltAndHash ആണ്, ഇവിടെ saltAndHash ഒരു ഇഷ്‌ടാനുസൃത അക്ഷരമാല ഉപയോഗിച്ച് ബേസ്64-എൻകോഡ് ചെയ്‌തിരിക്കുന്നു. പതിപ്പ് സാധാരണയായി $2b$ (റാപ്പറൗണ്ട് ബഗ് പരിഹരിച്ച ആധുനിക വേരിയൻ്റ്) അല്ലെങ്കിൽ $2y$ (PHP-നിർദ്ദിഷ്ട, തത്തുല്യം) ആണ്. ഉപ്പ് 16 ബൈറ്റുകൾ ആണ്; ഹാഷ് 24 ബൈറ്റുകൾ ആണ്; കസ്റ്റം-ബേസ്64-ൻ്റെ 53 പ്രതീകങ്ങളിലേക്ക് അവ ഒരുമിച്ച് എൻകോഡ് ചെയ്യുന്നു.

പരമാവധി ഇൻപുട്ട് ദൈർഘ്യം 72 ബൈറ്റുകൾ ആണ് (ബ്ലോഫിഷ് കീ ദൈർഘ്യ പരിധി). ദൈർഘ്യമേറിയ പാസ്‌വേഡുകൾ നിശ്ശബ്ദമായി വെട്ടിച്ചുരുക്കപ്പെടുന്നു, ഇത് ദീർഘകാലമായി നിലനിൽക്കുന്ന ഒരു bcrypt വിചിത്രമാണ്. ഒന്നുകിൽ പാസ്‌വേഡ് ദൈർഘ്യം 72 ബൈറ്റുകളായി പരിമിതപ്പെടുത്തുക അല്ലെങ്കിൽ bcrypt-ന് മുമ്പായി ദൈർഘ്യം സാധാരണമാക്കുന്നതിന് SHA-256 ഉപയോഗിച്ച് പ്രീ-ഹാഷ് ചെയ്യുക എന്നതാണ് മികച്ച രീതി.

മികച്ച സമ്പ്രദായങ്ങൾ

പതിവ് ചോദ്യങ്ങള്

ജനറേറ്റുചെയ്ത ഔട്ട്പുട്ട് എനിക്ക് ഇഷ്ടാനുസൃതമാക്കാനാകുമോ?
അതെ. നിങ്ങളുടെ പ്രത്യേക ആവശ്യങ്ങൾക്കനുസരിച്ച് ഔട്ട്‌പുട്ട് ക്രമീകരിക്കുന്നതിന് ടൂൾ വിവിധ ഇഷ്‌ടാനുസൃതമാക്കൽ ഓപ്ഷനുകൾ നൽകുന്നു. സൃഷ്‌ടിക്കുന്നതിന് മുമ്പ് ക്രമീകരണങ്ങൾ ക്രമീകരിക്കുക അല്ലെങ്കിൽ വ്യത്യസ്‌ത ഓപ്‌ഷനുകൾ ഉപയോഗിച്ച് പുനഃസൃഷ്ടിക്കുക.
ജനറേറ്റുചെയ്ത ഉള്ളടക്കം ഉപയോഗിക്കാൻ സൌജന്യമാണോ?
അതെ. ഈ ടൂൾ ഉപയോഗിച്ച് നിങ്ങൾ സൃഷ്‌ടിക്കുന്നതെല്ലാം വ്യക്തിഗതമോ വിദ്യാഭ്യാസപരമോ വാണിജ്യപരമോ ആയ ആവശ്യങ്ങൾക്ക് യാതൊരു നിയന്ത്രണങ്ങളും ആട്രിബ്യൂഷൻ ആവശ്യകതകളും കൂടാതെ ഉപയോഗിക്കാൻ നിങ്ങളുടേതാണ്.
ഇതിന് ഒരു അക്കൗണ്ട് ആവശ്യമുണ്ടോ?
ഇല്ല. സൈൻ-അപ്പ്, ഇമെയിൽ, രജിസ്ട്രേഷൻ എന്നിവയില്ലാതെ ഉപകരണം ഉടനടി ഉപയോഗിക്കാൻ തയ്യാറാണ്. പേജ് തുറന്ന് സൃഷ്ടിക്കാൻ ആരംഭിക്കുക.
എൻ്റെ ഇൻപുട്ട് ഡാറ്റ സ്വകാര്യമായി സൂക്ഷിച്ചിട്ടുണ്ടോ?
അതെ. എല്ലാ പ്രോസസ്സിംഗും നിങ്ങളുടെ ബ്രൗസറിൽ നടക്കുന്നു. നിങ്ങളുടെ ഇൻപുട്ട് ഡാറ്റയും ജനറേറ്റുചെയ്‌ത ഔട്ട്‌പുട്ടും ഒരു ബാഹ്യ സെർവറിലേക്കും ഒരിക്കലും അയയ്‌ക്കില്ല.
ഞാൻ എൻ്റെ സ്വന്തം ഉപ്പ് ചേർക്കണോ?
നമ്പർ bcrypt യാന്ത്രികമായി ക്രമരഹിതമായ ഒരു ഉപ്പ് സൃഷ്ടിക്കുകയും സംഭരിക്കുകയും ചെയ്യുന്നു. നിങ്ങളുടെ സ്വന്തം ഉപ്പ് ചേർക്കുന്നത് അനാവശ്യവും സൂക്ഷ്മമായ ബഗുകൾക്ക് കാരണമാകും. ലൈബ്രറിയുടെ ഡിഫോൾട്ട് ഉപ്പ് ഉൽപ്പാദനം ഉപയോഗിക്കുക.
പാസ്‌വേഡ് ഒരു സെർവറിലേക്ക് അയച്ചോ?
നമ്പർ. bcrypt ഹാഷിംഗ് നിങ്ങളുടെ ബ്രൗസറിൽ സംഭവിക്കുന്നു. പാസ്‌വേഡ് ഒരിക്കലും നിങ്ങളുടെ ഉപകരണത്തിൽ നിന്ന് പുറത്തുപോകില്ല.
എന്തുകൊണ്ടാണ് $2a$, $2b$, $2y$ വേരിയൻ്റുകൾ ഉള്ളത്?
$2a$ ആണ് ഒറിജിനൽ. $2b$, 2014-ൽ കണ്ടെത്തിയ ഒരു റാപ്പറൗണ്ട് ബഗ് പരിഹരിച്ചു. $2y$ എന്നത് PHP-നിർദ്ദിഷ്ടമാണ്, പ്രവർത്തനപരമായി $2b$-ന് തുല്യമാണ്. പുതിയ സിസ്റ്റങ്ങൾ $2b$ ഹാഷുകൾ നിർമ്മിക്കണം.
എനിക്ക് ഉയർന്ന വിലയുള്ള ഹാഷിനെ കുറഞ്ഞ വിലയിലേക്ക് തരംതാഴ്ത്താൻ കഴിയുമോ?
ഇല്ല. ഹാഷിൽ ഔട്ട്‌പുട്ടിൻ്റെ ഭാഗമായി ചെലവ് ഉൾപ്പെടുന്നു, സ്ഥിരീകരണത്തിന് അതേ ചെലവ് ആവശ്യമാണ്. ചെലവ് മാറ്റാൻ, അടുത്ത വിജയകരമായ ലോഗിൻ വീണ്ടും ഹാഷ് ചെയ്യുക.

Related Articles

Developer

Essential Developer Tools: JSON, Base64, RegEx, and More

A comprehensive overview of the developer utilities every programmer should know, from data format converters to encoding tools.

9 min readDeveloper & Security

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Understand the differences between hashing, encryption, and encoding. Learn when to use MD5, SHA-256, Base64, AES, and other cryptographic tools in your applications.

10 min readData & Productivity

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Learn how to convert between spreadsheet and data formats like Excel, CSV, JSON, and XML. Practical tips for handling data migration, cleaning, and transformation.

10 min readPrivacy & Technology

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk

Discover why browser-based tools are replacing desktop software and cloud uploads. Learn how client-side processing keeps your files private while delivering powerful functionality.

7 min read