Passwords bcrypt——跟上摩尔的步伐'；s定律_Passwords_Cryptography_Bcrypt

Passwords bcrypt——跟上摩尔的步伐'；s定律

passwords cryptography

Passwords bcrypt——跟上摩尔的步伐'；s定律,passwords,cryptography,bcrypt,Passwords,Cryptography,Bcrypt,我用7的工作系数在数据库中存储密码，在我相当现代的笔记本电脑上散列一个密码大约需要0.02秒 Coda Hale说，使用bcrypt可以通过调整功系数来“跟上摩尔定律”。但是没有办法重新加密用户的密码，因为我没有存储明文。如何使数据库保持最新且难以破解（假设它在5年以上的时间内一直挂起，这将成为一个问题）？登录时重新加密。看请记住，该值存储在密码中：$2a$（2个字符工作）$（22个字符盐）（31个字符散列）。它不是一个固定值如果您发现负载太高，只需使其在下次他们登录时，您可以加密到更快的计

我用7的工作系数在数据库中存储密码，在我相当现代的笔记本电脑上散列一个密码大约需要0.02秒

Coda Hale说，使用bcrypt可以通过调整功系数来“跟上摩尔定律”。但是没有办法重新加密用户的密码，因为我没有存储明文。如何使数据库保持最新且难以破解（假设它在5年以上的时间内一直挂起，这将成为一个问题）？

登录时重新加密。看

请记住，该值存储在密码中：

$2a$（2个字符工作）$（22个字符盐）（31个字符散列）

。它不是一个固定值

如果您发现负载太高，只需使其在下次他们登录时，您可以加密到更快的计算速度。类似地，随着时间的推移，您会得到更好的服务器，如果负载不是问题，那么您可以在服务器登录时升级其哈希的强度

诀窍是使它与摩尔定律在未来的持续时间大致相同数字是log2，因此每次计算机速度加倍时，在默认数字上加1