我已经在C中找到了几个bcrypt实现,我可以建立一个DLL和链接,除了它们似乎都需要* nix或GCC特定的,所以这也不行!
解决方法
用法:
hash: string;
hash := TBCrypt.HashPassword('mypassword01');
返回如下:
$2a$10$Ro0CUfOqk6cXEKf3dyaM7OhSCvnwM9s4wIX9JeLapehKK5YdlxKcm
关于这个(OpenBSD)样式密码哈希的有用的东西是:
它识别算法(2a = bcrypt)
>为您自动创建盐,并附带散列(Ro0CUfOqk6cXEKf3dyaM7O)
>成本因子参数也带有散列(10).
检查密码是否正确:
isValidPassword: Boolean;
isValidPassword := TBCrypt.CheckPassword('mypassword1',hash);
BCrypt使用一个成本因子,它决定了密钥设置将要执行的迭代次数.成本越高,计算散列越贵.常数BCRYPT_COST包含默认成本:
const BCRYPT_COST = 10; //cost determintes the number of rounds. 10 = 2^10 rounds (1024)
在这种情况下,10的成本意味着密钥将被扩大和盐化210 = 1,024次.这是这个时间(21世纪初)常用的成本因素.
还有趣的是,由于没有已知的原因,OpenBSD散列的密码被转换为与地球上其他人使用的Base64不同的Base-64变体.所以TBCrypt包含一个定制的base-64编码器和解码器.
还有必要注意,散列算法版本2a用于表示:
> bcrypt
>在哈希数据中包含密码的空终止符
unicode字符串是UTF-8编码的
这就是为什么HashPassword和CheckPassword函数采用WideString(也称为UnicodeString),并将其内部转换为UTF-8.如果你在一个版本的Delphi中运行这个UnicodeString是一个保留字,那就简单地定义一下:
type UnicodeString = WideString;
我正如David Heffernan所知道的,不拥有Delphi XE 2.我添加了UnicodeString别名,但没有包含compilers.inc并定义了UnicodeString(因为我不知道定义名称,也不能测试它) .你想要什么免费代码?
> Bcrypt.pas(我写的,嵌入式DUnit测试)
> Blowfish.pas(Dave Barton写的,我调整,扩展,修复了一些bug,并添加了DUnit测试).
在管间哪里可以把一些代码放在永久的地方?
1/1/2015更新:前一段时间已经放到GitHub上:BCrypt for Delphi.
奖金4/16/2015:现在有Scrypt for Delphi
原文地址:https://www.jb51.cc/delphi/102821.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
