Trình Tạo Hash Mật Khẩu

Hash mật khẩu là một kỹ thuật mã hóa một chiều chuyển đổi mật khẩu người dùng thành chuỗi có độ dài cố định. Không giống như hash thông thường, các thuật toán hash mật khẩu được thiết kế đặc biệt để chống lại các cuộc tấn công brute-force và tấn công bảng cầu vồng.

Bcrypt là một hàm hash mật khẩu thích ứng dựa trên mật mã Blowfish, được thiết kế bởi Niels Provos và David Mazières vào năm 1999. Nó bao gồm một hệ số chi phí có thể được tăng lên khi hiệu suất phần cứng được cải thiện, duy trì khả năng chống crack. Bcrypt hỗ trợ mật khẩu lên đến 72 byte và tạo hash 60 ký tự với tiền tố $2a$, $2b$ hoặc $2y$.

Scrypt là một hàm phái sinh mật khẩu được thiết kế bởi Colin Percival vào năm 2009, được thiết kế đặc biệt như một thuật toán tốn nhiều bộ nhớ đòi hỏi bộ nhớ đáng kể để tính toán, chống lại hiệu quả các cuộc tấn công song song ASIC và GPU. Scrypt được sử dụng rộng rãi trong tiền điện tử (như Litecoin) và lưu trữ mật khẩu. Các tham số N, r, p của nó có thể điều chỉnh chi phí CPU và bộ nhớ.

Argon2 là người chiến thắng của Cuộc Thi Hash Mật Khẩu 2015 và được coi là thuật toán hash mật khẩu an toàn nhất hiện có. Nó có ba biến thể: Argon2d (chống GPU), Argon2i (chống tấn công kênh bên) và Argon2id (kết hợp cả hai, được khuyến nghị cho hash mật khẩu). Argon2 có thể cấu hình các tham số bộ nhớ, số lần lặp và tính song song.