Any-Tools.net
Brezplačni pretvornik

Geslo Bcrypt Generator

V brskalniku takoj ustvarite varne zgoščene vrednosti gesel bcrypt. Izberite svoj stroškovni faktor in razpršite gesla na strani odjemalca – popolnoma zasebno in brezplačno.

Sorodna orodja

Oglejte si vsa orodja

Geslo za WiFi Generator QR

Ustvarite kodo QR za svoje omrežje WiFi, da se lahko gostje takoj povežejo s skeniranjem.

MD5 Hash Generator

V brskalniku takoj ustvarite zgoščene vrednosti MD5 iz besedila ali datotek. Brezplačno, zasebno in ni potrebno nalaganje.

SHA Hash Generator

Ustvarite zgoščene vrednosti SHA-1, SHA-256 in SHA-512 iz besedila ali datotek takoj v brskalniku. Uporablja Web Crypto API — popolnoma zasebno in brezplačno.

UUID / GUID Generator

V brskalniku takoj ustvarite vrednosti UUID v4 (GUID). Brezplačno, zasebno in na strani odjemalca — podatki se ne pošiljajo nobenemu strežniku.

O tem orodju

bcrypt je funkcija zgoščevanja gesel, ki sta jo oblikovala Niels Provos in David Mazières leta 1999 in izhaja iz šifre Blowfish. Za razliko od splošnih zgoščevalnih funkcij, kot je SHA-256, je bcrypt namenoma počasen - in nastavljivo počasen prek parametra stroškov - kar je natanko lastnost, ki jo potrebuje razpršilec gesel. Hitrejša zgoščevalna funkcija omogoča napadalcem, da s surovo silo uveljavijo več kandidatov na sekundo; počasnejši jih omejuje.

bcrypt samodejno vključuje tudi sol za vsako geslo, s čimer odpravi celoten razred napadov, ki temeljijo na vnaprej izračunanih mavričnih tabelah. Parameter soli in stroškov sta shranjena kot del izhoda bcrypt, tako da preverjanje potrebuje samo shranjeno zgoščeno vrednost in geslo kandidata – brez ločenega upravljanja soli. Ta kombinacija počasnosti, soli in samozadostne oblike je naredila bcrypt dve desetletji privzeti razpršilec gesla in danes močno izbiro.

Sodobne alternative obstajajo. Argon2 je zmagal na tekmovanju za zgoščevanje gesel leta 2015 in ponuja poleg časovne odpornosti tudi spomin. scrypt ponuja podobne lastnosti. Za nove dizajne je priporočena izbira Argon2id. bcrypt ostaja sprejemljiv in široko razporejen, zlasti v okoljih, kjer Argon2 ni na voljo.

Zakaj zgostiti gesla z bcrypt

Shranjevanje gesel kot navadnega besedila je zloraba. Shranjevanje s hitrim zgoščevanjem, kot je SHA-256, je komaj kaj boljše – sodobni grafični procesorji izračunajo milijarde zgoščenih vrednosti SHA-256 na sekundo, zaradi česar so napadi s surovo silo na katero koli običajno geslo izvedljivi v nekaj urah. Namerna počasnost bcrypta premakne ekonomiko: pri faktorju stroškov 12 napadalec porabi približno 250 ms na kandidatno geslo, zaradi česar je brutalna uporaba nepraktična za katero koli netrivialno geslo.

bcryptova samodejna sol za vsako geslo premaga tudi napade mavrične tabele. Dva uporabnika z istim geslom ustvarita različne zgoščene vrednosti bcrypt, ker se njune soli razlikujejo. Ogrožanje baze podatkov gesel napadalcu ne dovoli hitre prepoznave pogostih gesel ali zadetkov vnaprej izračunane tabele.

Kako uporabljati

Vnesite geslo, izberite ceno, pridobite zgoščeno vrednost.

  1. Vnesite geslo: Vnesite geslo za zgoščevanje. Orodje se v celoti izvaja v vašem brskalniku; geslo se ne prenaša nikamor.
  2. Izberite faktor stroškov: Privzeta vrednost je 10, kar povzroči približno 100 ms časa zgoščevanja na sodobni strojni opremi. 12 je priporočljivo za nove aplikacije (250 ms). Višje vrednosti povečajo varnost na račun počasnejšega preverjanja.
  3. Ustvari: Zgoščevalnik ustvari naključno 16-bajtno sol, zažene izpeljavo ključa bcrypt in ustvari zgoščeno vrednost v standardnem formatu $2b$.
  4. Uporabi hash: Shranite celoten izhod ($2b$cost$saltAndHash) v zbirko podatkov o geselih. Preverjanje uporablja isto knjižnico za primerjavo kandidata s shranjeno zgoščeno vrednostjo.

Pogosti primeri uporabe

Tehnične podrobnosti

bcrypt uporablja spremenjeno fazo nastavitve ključa šifre Blowfish, ponovljeno 2^krat. Faktor stroškov je logaritemski – cena 12 je dvakrat počasnejša od cene 11, štirikrat počasnejša od cene 10. To logaritemsko skaliranje omogoča skrbnikom, da sčasoma povečajo stroške, ko se strojna oprema izboljšuje, brez preoblikovanja sistema.

Izhodni format je $version$cost$saltAndHash, kjer je saltAndHash kodiran base64 z abecedo po meri. Različica je običajno $2b$ (sodobna različica s popravljeno napako wraparound) ali $2y$ (specifična za PHP, enakovredna). Sol je 16 bajtov; hash je 24 bajtov; skupaj kodirajo 53 znakov custom-base64.

Največja dolžina vnosa je 72 bajtov (omejitev dolžine ključa Blowfish). Daljša gesla so tiho okrnjena, kar je dolgoletna posebnost bcrypt. Najboljša praksa je, da omejite dolžino gesla na 72 bajtov ali predhodno zgoščite s SHA-256, da normalizirate dolžino pred bcrypt.

Najboljše prakse

Pogosta vprašanja

Ali lahko prilagodim ustvarjeni izhod?
ja Orodje ponuja različne možnosti prilagajanja za prilagajanje izhoda vašim posebnim potrebam. Prilagodite nastavitve pred generiranjem ali regenerirajte z različnimi možnostmi.
Ali je ustvarjena vsebina brezplačna za uporabo?
ja Vse, kar ustvarite s tem orodjem, lahko uporabljate v osebne, izobraževalne ali komercialne namene brez kakršnih koli omejitev ali zahtev po pripisu.
Ali je za to potreben račun?
Ne. Orodje je takoj pripravljeno za uporabo brez prijave, e-pošte in registracije. Samo odprite stran in začnite ustvarjati.
Ali so moji vneseni podatki zasebni?
ja Vsa obdelava poteka v vašem brskalniku. Vaši vhodni podatki in ustvarjeni izhodni podatki niso nikoli poslani nobenemu zunanjemu strežniku.
Ali naj dodam svojo sol?
Ne. bcrypt samodejno ustvari in shrani naključno sol. Dodajanje lastne soli je nepotrebno in lahko povzroči subtilne hrošče. Uporabite privzeto generiranje soli v knjižnici.
Ali je geslo poslano strežniku?
Ne. Zgoščevanje bcrypt se zgodi v vašem brskalniku. Geslo nikoli ne zapusti vaše naprave.
Zakaj obstajajo različice $2a$, $2b$, $2y$?
$2a$ je original. $2b$ odpravlja napako, ki je bila odkrita leta 2014. $2y$ je specifičen za PHP in je funkcionalno enakovreden $2b$. Novi sistemi bi morali proizvesti $2b$ zgoščencev.
Ali lahko znižam visoko ceno zgoščene vrednosti na nižjo ceno?
Ne. Zgoščena vrednost vključuje stroške kot del izhoda in preverjanje zahteva enake stroške. Če želite spremeniti ceno, znova zgoščite ob naslednji uspešni prijavi.

Related Articles

Developer

Essential Developer Tools: JSON, Base64, RegEx, and More

A comprehensive overview of the developer utilities every programmer should know, from data format converters to encoding tools.

9 min readDeveloper & Security

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Understand the differences between hashing, encryption, and encoding. Learn when to use MD5, SHA-256, Base64, AES, and other cryptographic tools in your applications.

10 min readData & Productivity

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Learn how to convert between spreadsheet and data formats like Excel, CSV, JSON, and XML. Practical tips for handling data migration, cleaning, and transformation.

10 min readPrivacy & Technology

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk

Discover why browser-based tools are replacing desktop software and cloud uploads. Learn how client-side processing keeps your files private while delivering powerful functionality.

7 min read