小贝子编程

bcrypt比较时间/复杂性是否与哈希函数相同



bcrypt的慢/计算成本高的部分只是哈希生成部分,还是根据哈希验证密码的比较/比较函数也同样慢?

例如,假设:当用户注册时生成用户密码哈希所花费的时间与登录时验证密码所花的时间相同吗?

为了对密码生成攻击有一定的抵抗力,Bcrypt使用Blowfish密码的密钥扩展迭代。迭代次数定义为2的幂,in可以从2^4到2^31。它还使用盐对抗彩虹表

当新用户注册时,服务器会获取密钥并进行Bcrypt加密,然后将其存储。

当用户想要登录时,用户会将密码发送到服务器,服务器会再次对其进行Bcrypt以与存储的结果进行比较。

因此,比较还需要运行Bcrypt,这意味着它们将具有几乎相同的时间。

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium