पासवर्ड हैशिंग और हैशिंग सुरक्षा को बीक्रिप्ट करने के लिए पूरी गाइड
वेब डेवलपर्स, डेटाबेस व्यवस्थापक और सुरक्षा इंजीनियरों के लिए, उपयोगकर्ता पासवर्ड को सुरक्षित रूप से संग्रहीत करना सबसे महत्वपूर्ण बैकएंड सुरक्षा आवश्यकता है। सादे टेक्स्ट में पासवर्ड सहेजना एक अत्यधिक सुरक्षा विफलता है। यहां तक कि MD5, SHA -256, या SHA -512 जैसे फास्ट हैशिंग एल्गोरिदम का उपयोग करने से आपके सर्वर का उल्लंघन होने पर आपके उपयोगकर्ता डेटाबेस को ऑफ़लाइन ब्रूट - फोर्स क्रैकिंग के लिए असुरक्षित छोड़ दिया जाता है।
Bcrypt उद्योग - मानक पासवर्ड हैशिंग एल्गोरिदम बना हुआ है, जिसे विशेष रूप से हार्डवेयर त्वरण हमलों का विरोध करने के लिए डिज़ाइन किया गया है। हमारा Bcrypt हैश जेनरेटर आपको अपने ब्राउज़र में तुरंत Bcrypt हैश जनरेट, विश्लेषण और सत्यापित करने देता है।
Bcrypt के पीछे की क्रिप्टोग्राफी: धीमापन एक सुरक्षा सुविधा क्यों है
अधिकांश हैशिंग एल्गोरिदम (जैसे MD5 और SHA -256) को गति के लिए डिज़ाइन किया गया था — जिससे सिस्टम माइक्रोसेकंड में बड़ी फ़ाइलों या अखंडता जांच को सत्यापित कर सकते हैं। हालाँकि, जब पासवर्ड पर लागू किया जाता है, तो यह गति एक बड़ी देयता बन जाती है। एक आधुनिक GPU क्लस्टर मिनटों में सरल उपयोगकर्ता पासवर्ड को क्रैक करते हुए, प्रति सेकंड अरबों SHA -256 हैश का परीक्षण कर सकता है।
Bcrypt ने ब्लोफ़िश ब्लॉक सिफर के आधार पर एक अनुकूली कार्य कारक (लागत पैरामीटर) पेश करके इस भेद्यता को हल किया:
- अनुकूली धीमापन: लागत कारक पैरामीटर की प्रत्येक वृद्धि एक उत्पन्न करने के लिए आवश्यक कम्प्यूटेशनल संसाधनों को दोगुना कर देती है