这个工具适合做什么
在线Bcrypt加密/校验工具使用bcrypt对文本字符串进行加密和校验。Bcrypt是一个基于Blowfish密码的密码哈希函数,与其它哈希函数相比它具有更高的安全性以及较慢的运算速度。
尽管很多页面习惯把这类操作写成“加密”,但 bcrypt 更准确的定位是密码哈希与校验。它通常用于密码存储,而不是用于把任意文本可逆地还原回来。
使用步骤
Bcrypt 加密:输入原密码,调整salt轮数(默认10),加密自动计算并显示在结果区域。Bcrypt 校验:输入原密码和之前加密后的hash代码,自动校验并显示校验密码是否一致。
- 在哈希区域输入原始密码或待处理文本。
- 根据性能与安全需求调整 salt 轮数。
- 查看自动生成的 bcrypt 结果;如需校验,再输入原文和现有 hash。
- 确认匹配结果后,再将 hash 用于系统配置、测试或排错。
使用时要注意
- 轮数越高,通常暴力破解成本越高,但计算时间也会更长。
- bcrypt 主要面向密码场景,不适合代替普通摘要、文件校验或消息签名流程。
- 由于 bcrypt 自带 salt,即使同一段原文重复计算,多次得到的 hash 也可能不同,这属于正常现象。
常见问题
为什么同一个密码每次生成的 bcrypt 结果都不一样?
因为 bcrypt 会把随机 salt 一起参与计算,所以相同原文也可能得到不同 hash。这正是它适合密码存储的重要原因之一。
bcrypt 可以解密回原文吗?
不能。bcrypt 不是可逆加密,而是哈希。正确做法不是“解密”,而是在登录或验证时把用户输入重新计算后与已有 hash 做匹配。
salt 轮数应该怎么选?
要结合系统性能和安全要求来定。轮数越高越安全,但也越耗时。调试时可以先用默认值,生产环境则应根据服务性能预算做评估。
相关工具
如果你需要的是普通摘要或带密钥的认证码,而不是密码哈希,这两个工具更接近对应工作流: