DevTulz Online

Bcrypt உருவாக்கி மற்றும் சரிபார்ப்பாளர்

10
அதிகம் = மேலும் பாதுகாப்பானது ஆனால் மெதுவாக

Bcrypt என்றால் என்ன?

Bcrypt என்பது பாதுகாப்பிற்காக வடிவமைக்கப்பட்ட கடவுச்சொல்-ஹேஷிங் செயல்பாடு ஆகும். வேகமான ஹேஷ் செயல்பாடுகளிலிருந்து (MD5, SHA-1) மாறாக, bcrypt கட்டமைக்கக்கூடிய செலவு காரணி மூலம் வேண்டுமென்றே மெதுவாக உள்ளது — brute-force தாக்குதல்களை நடைமுறையற்றதாக ஆக்குகிறது. ஒவ்வொரு ஹேஷும் ஒரு சீரற்ற salt ஐ உள்ளடக்கியது, எனவே ஒரே மாதிரியான கடவுச்சொற்கள் வெவ்வேறு ஹேஷ்களை உருவாக்குகின்றன. செலவு காரணி (சுற்றுகள்) ஒவ்வொரு அதிகரிப்பிற்கும் கணக்கீட்டு நேரத்தை இரட்டிப்பாக்குகிறது: செலவு 10 ~100ms எடுக்கும், செலவு 12 ~400ms, செலவு 14 ~1.5s எடுக்கும். எப்போதும் கடவுச்சொற்களை எளிய உரையாக சேமிக்காதீர்கள் — எப்போதும் bcrypt அல்லது இதேபோன்ற தகவமைக்கக்கூடிய செயல்பாடு மூலம் ஹேஷ் செய்யுங்கள்.

Bcrypt உருவாக்கியை எவ்வாறு பயன்படுத்துவது

  1. 'Hash' தாவலில் உங்கள் கடவுச்சொல்லை உள்ளிட்டு செலவு காரணியை தேர்வு செய்யுங்கள் (பெரும்பாலான ஆப்களுக்கு 10–12 பரிந்துரைக்கப்படுகிறது).

  2. 'Hash உருவாக்கு' என்பதை கிளிக் செய்யுங்கள் — bcrypt hash கீழே தோன்றும் மற்றும் உங்கள் தரவுத்தளத்தில் சேமிக்க தயாராக இருக்கும்.

  3. ஏற்கனவே உள்ள ஹேஷுக்கு எதிராக கடவுச்சொல்லை சரிபார்க்க, 'சரிபார்' தாவலுக்கு மாறுங்கள்.

  4. எளிய-உரை கடவுச்சொல் மற்றும் சேமிக்கப்பட்ட bcrypt hash ஐ உள்ளிட்டு 'சரிபார்' என்பதை கிளிக் செய்யுங்கள்.

  5. பச்சை செக்மார்க் பொருத்தத்தை உறுதிப்படுத்துகிறது; சிவப்பு என்பது கடவுச்சொல் தவறானது என்று அர்த்தம்.

அடிக்கடி கேட்கப்படும் கேள்விகள்

நான் எந்த விலை காரணியைப் பயன்படுத்த வேண்டும்? பெரும்பாலான வலை பயன்பாடுகளுக்கு, விலை காரணி 10–12 பாதுகாப்பு மற்றும் செயல்திறனுக்கு இடையே ஒரு நல்ல சமநிலை ஆகும். விலை 10 (~100ms) குறைந்தபட்சமாக பரிந்துரை செய்யப்படுகிறது. உச்ச மதிப்பு கணக்குகளுக்கு 12 (~400ms) பயன்படுத்தவும். 10க்குக் கீழே செல்வதைத் தவிர்க்கவும், ஏனெனில் இது brute-force தாக்குதல்களை வேகமாக்குகிறது.

ஒரே கடவுச்சொல்லின் இரண்டு hashes ஏன் வெவ்வேறாக இருக்கின்றன? Bcrypt தானாக ஒவ்வொரு hash க்கும் ஒரு சீரற்ற 22-வரண்ணி உப்பை உருவாக்கி வெளியீட்டில் பதிக்கிறது. இதன் பொருள், ஒரே கடவுச்சொல் இரண்டு முறை hash செய்யப்பட்டால் வெவ்வேறு சரங்கள் உருவாகும் - இது வடிவமைப்பு - rainbow table தாக்குதல்களைத் தடுக்கிறது.

bcrypt hash சரத்தின் வடிவம் என்ன? ஒரு bcrypt hash $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas போல இருக்கிறது. $2b$ என்பது அல்காரிதம் பதிப்பு, $12$ என்பது விலை காரணி, பின்பு base64-குறியாக்கப்பட்ட உப்பின் 22 வரண்ணிகள் மற்றும் hash இன் 31 வரண்ணிகள்.

என் தரவுத்தளத்திலிருந்து கடவுச்சொற்களை சரிபார்க்க நான் இதைப் பயன்படுத்தலாமா? ஆம். உங்கள் தரவுத்தளத்திலிருந்து சேமிக்கப்பட்ட bcrypt hash மற்றும் எளிய உரை கடவுச்சொல்லை Verify தாவிற் குள் ஒட்டவும். கருவி அவை பொருந்துகிறதா என்பதை உறுதிப்படுத்தும், மேம்பாட்டின் போது உள்நுழைய சிக்கல்களைத் தணிக்கை செய்யக் பயனுள்ளது.

Keywords: bcrypt உருவாக்கி, bcrypt hash ஆன்லைன், bcrypt சரிபார்ப்பாளர், கடவுச்சொல் ஹேஷிங், bcrypt செலவு காரணி, கடவுச்சொல் bcrypt hash, bcrypt சரிபார்ப்பு