Что такое bcrypt и зачем использовать его для хеширования паролей?

Bcrypt — это адаптивная функция хеширования паролей на основе шифра Blowfish, разработанная Нильсом Провосом и Давидом Мазьером в 1999 году. Она намеренно медленная и включает настраиваемый коэффициент стоимости, который можно увеличивать со временем по мере ускорения аппаратного обеспечения. Bcrypt автоматически генерирует случайную соль для каждого хеша, защищая от атак по радужным таблицам. Он рекомендован OWASP для хранения паролей в современных приложениях.

Какой коэффициент стоимости (cost factor) следует использовать для bcrypt?

В настоящее время OWASP рекомендует коэффициент стоимости не менее 10, при этом 12 является хорошим современным значением по умолчанию, выполнение которого на типичном сервере занимает около 250 миллисекунд. Стоимость логарифмична, поэтому каждое увеличение на +1 удваивает объем работы. Стоимость 14 подходит для приложений с высоким уровнем безопасности, а 15 — практический максимум для интерактивных входов. Никогда не используйте стоимость ниже 10 в рабочей среде.

В чем разница между вариантами bcrypt $2a$, $2b$, $2x$ и $2y$?

Все четыре являются вариантами bcrypt, различающимися префиксом. $2a$ — это оригинальная ревизия; $2x$ и $2y$ были экстренными исправлениями в PHP для ошибки расширения знака, обнаруженной в 2011 году; $2b$ — современная эталонная реализация, в которой исправлена ошибка переполнения при работе с длинными паролями. Хеши, созданные с любым вариантом, остаются проверяемыми. Современные библиотеки по умолчанию создают $2b$, и вам следует отдавать предпочтение именно ему для новых хешей.

Почему у bcrypt есть ограничение на длину пароля в 72 байта?

Алгоритм bcrypt основан на фазе настройки ключа Blowfish, которая потребляет только первые 72 байта входных данных. Пароли длиннее 72 байт либо молча обрезаются старыми библиотеками, либо отклоняются новыми. Чтобы поддерживать пароли любой длины, выполните предварительное хеширование с помощью SHA-256 и закодируйте дайджест в base64 перед передачей в bcrypt. Этот инструмент предупреждает, если ваш пароль превышает лимит.

Могу ли я проверить хеш, сгенерированный другой библиотекой bcrypt?

Да. Все реализации bcrypt следуют одному и тому же формату ($вариант$стоимость$соль+дайджест, всего 60 символов) и создают совместимые хеши. Хеш, созданный bcrypt в Node.js, password_hash в PHP, passlib в Python, Spring Security или любой другой совместимой библиотекой, будет успешно проверен здесь, если префикс варианта распознан ($2a$, $2b$, $2x$, $2y$).

Генератор и Проверка Bcrypt Хешей

Q: Отправляется ли введенный мною пароль на сервер?

Форма обрабатывается на стороне сервера через HTTPS для выполнения вычислений bcrypt, но ни пароль, ни результирующий хеш не логгируются и не сохраняются. Каждый запрос обрабатывается и удаляется. Для абсолютной уверенности при тестировании никогда не вставляйте реальный пароль из рабочей среды в онлайн-инструменты. Используйте этот инструмент с тестовыми паролями или в локальной среде разработки.

Генерируйте bcrypt хеши паролей с настраиваемым коэффициентом стоимости (раунды 4-15) и проверяйте соответствие текстового пароля существующему bcrypt хешу. Включает визуальный разбор структуры хеша, измеритель безопасности в реальном времени, оценку соотношения стоимости и скорости, а также пояснение вариантов ($2a$, $2b$, $2y$).

⚡ Сгенерировать хеш 🔍 Проверить хеш

💡 Быстрые примеры — нажмите, чтобы заполнить форму

Пароль UTF-8 · макс. 72 байта

0 / 72 байт

Лимит Bcrypt

⚙ Коэффициент стоимости (раунды работы)

12 ~ 250 мс

4567 891011 12131415

Уровень безопасности: Очень надежно

Существующий хеш bcrypt для сравнения 60 символов · начинается с $2a/$2b/$2x/$2y

Embed Генератор и Проверка Bcrypt Хешей Widget

О Генератор и Проверка Bcrypt Хешей

Добро пожаловать в Генератор и проверку Bcrypt хешей — бесплатный онлайн-инструмент, который позволяет создавать криптографически безопасные хеши паролей bcrypt с настраиваемым коэффициентом стоимости и проверять, соответствует ли текстовый пароль существующему хешу bcrypt. Независимо от того, наполняете ли вы базу данных, отлаживаете процесс входа, переносите пользователей между системами или изучаете адаптивное хеширование паролей, этот инструмент предоставляет мгновенные результаты и обучающий визуальный разбор структуры 60-символьного формата хеша bcrypt.

Что такое Bcrypt и зачем его использовать?

Bcrypt — это адаптивная функция хеширования паролей на основе шифра Blowfish, разработанная в 1999 году Нильсом Провосом и Давидом Мазьером. В отличие от быстрых криптографических хешей, таких как SHA-256 или MD5, bcrypt намеренно медленный и включает настраиваемый коэффициент стоимости (cost factor), который можно увеличивать по мере совершенствования оборудования. Каждый хеш bcrypt также содержит уникальную случайную соль, которая не позволяет злоумышленникам использовать заранее вычисленные радужные таблицы. OWASP рекомендует bcrypt как один из четырех приемлемых алгоритмов хеширования паролей для хранения учетных данных пользователей в современных веб-приложениях.

Коэффициент стоимости: сердце безопасности Bcrypt

Коэффициент стоимости (также называемый фактором работы или раундами) определяет вычислительную сложность хеша. Он логарифмический: каждое увеличение на +1 удваивает объем работы. Стоимость 12 занимает примерно 250 миллисекунд на типичном современном процессоре; стоимость 14 занимает около 1 секунды. В таблице ниже приведены расчетные времена вычислений для каждого уровня стоимости — выберите значение, которое достаточно быстро для процесса входа в систему, но достаточно медленно, чтобы сбить с толку злоумышленников.

Стоимость	Раунды	Оценочное время	Надежность	Рекомендовано для
4	`2^4`	< 1 мс	Небезопасно	Только тестирование — никогда в продакшн
5	`2^5`	2 мс	Небезопасно	Только тестирование — никогда в продакшн
6	`2^6`	4 мс	Небезопасно	Только тестирование — никогда в продакшн
7	`2^7`	8 мс	Небезопасно	Только тестирование — никогда в продакшн
8	`2^8`	16 мс	Слабо	Устаревшие системы
9	`2^9`	31 мс	Посредственно	Устаревшие системы
10	`2^10`	62 мс	Хорошо	Минимум для продакшна
11	`2^11`	125 мс	Надежно	Минимум для продакшна
12	`2^12`	250 мс	Очень надежно	Рекомендуемый стандарт
13	`2^13`	500 мс	Отлично	Приложения с высокой безопасностью
14	`2^14`	1.00 с	Максимум	Максимальная надежность
15	`2^15`	2.00 с	Максимум	Максимальная надежность

Анатомия хеша Bcrypt

Каждый хеш bcrypt имеет длину ровно 60 символов и следует фиксированной структуре. Понимание каждого сегмента значительно упрощает отладку проблем со входом или перенос хешей между системами:

$2b$12$7i..qTPY7p4ZLvKIepRKwelX0JB55DviohJT.JYruzy4EN6cl.q8O    $2b$ → вариант алгоритма
   $12$ → коэффициент стоимости (2^12 = 4096 раундов)
  7i..qTPY7p4ZLvKIepRKwe → 22-символьная соль в base64
  lX0JB55DviohJT.JYruzy4EN6cl.q8O → 31-символьный хешированный дайджест

Кодирование соли и дайджеста

Bcrypt использует настраиваемый алфавит base64, который похож на стандартный base64, но использует ./ вместо +/ и не использует дополнение (padding). Это обусловлено исключительно историческими причинами и не влияет на безопасность. Соль представляет собой 16 случайных байт, закодированных в виде 22 символов base64; дайджест — это 23 байта, закодированных в виде 31 символа.

Объяснение вариантов Bcrypt

В практике вы встретите несколько префиксов bcrypt. Все они создают хеши одинаковой структуры, но имеют разное происхождение:

$2a$

Оригинальная версия bcrypt, повсеместно встречающаяся в устаревших системах и до сих пор создаваемая старыми библиотеками. Совместима с $2b$ для проверки.

$2b$

Современная эталонная реализация. Исправлена ошибка переполнения для паролей длиннее 255 байт. Используйте это для новых хешей.

$2x$

Экстренное исправление в PHP для ошибки расширения знака 2011 года. Помечает хеши, созданные с ошибочной реализацией, для их последующей миграции.

$2y$

Специфичная для PHP исправленная версия после ошибки 2011 года. Функционально идентична $2b$ для паролей в ASCII.

Как пользоваться этим инструментом

Выберите режим: Выберите Сгенерировать хеш для создания нового хеша bcrypt или Проверить хеш, чтобы убедиться в соответствии пароля существующему хешу.
Введите пароль: Введите текстовый пароль в поле ввода. Счетчик байтов предупредит вас, если длина пароля приблизится к лимиту bcrypt в 72 байта.
Установите коэффициент стоимости: В режиме генерации переместите ползунок, чтобы выбрать коэффициент стоимости от 4 до 15. Оценочное время вычисления и рейтинг безопасности обновляются в реальном времени.
Вставьте хеш для проверки: В режиме проверки вставьте существующий 60-символьный хеш bcrypt, начинающийся с $2a$ , $2b$ , $2x$ или $2y$ .
Запустите и прочтите результат: Нажмите на кнопку действия. Режим генерации вернет хеш с цветовой разбивкой структуры; режим проверки покажет большой индикатор СОВПАДАЕТ или НЕ СОВПАДАЕТ с исходным коэффициентом стоимости.

Ограничение пароля в 72 байта

Bcrypt основан на фазе настройки ключа Blowfish, которая потребляет только первые 72 байта пароля. Пароли длиннее 72 байт либо молча обрезаются старыми библиотеками, либо отклоняются новыми. Обратите внимание, что важны именно байты, а не символы — один эмодзи занимает 4 байта, а большинство символов не из таблицы ASCII занимают 2-4 байта в кодировке UTF-8. Если ваше приложение принимает пароли любой длины, стандартным решением является предварительное хеширование пароля с помощью SHA-256 и кодирование дайджеста в base64 перед передачей в bcrypt; это дает фиксированный 44-байтовый ввод, который легко укладывается в лимит.

Когда выбирать Bcrypt вместо Argon2 или Scrypt

Современные рекомендации по хешированию паролей от OWASP и IETF (RFC 9106) перечисляют четыре приемлемых алгоритма: Argon2id (предпочтителен для новых приложений), bcrypt, scrypt и PBKDF2. Выбирайте bcrypt, когда:

Вам нужна широкая совместимость — в каждом популярном языке программирования есть зрелая библиотека bcrypt
Вы работаете с существующей системой, которая уже использует bcrypt
Вам нужен проверенный временем алгоритм с более чем 25-летней историей криптоанализа
Хеширование с интенсивным использованием памяти (Argon2id, scrypt) непрактично для вашей среды

Выбирайте Argon2id, если вы создаете новую систему без ограничений по совместимости — это современный победитель конкурса Password Hashing Competition, обеспечивающий устойчивость к атакам с использованием GPU и FPGA, которой bcrypt не может достичь.

Практические сценарии использования

Для разработчиков

Заполнение баз данных разработки реалистичными тестовыми пользователями без запуска полного процесса регистрации
Генерация фикстур для интеграционных тестов, проверяющих путь авторизации
Отладка неудачных попыток входа путем проверки хеша из продакшна на соответствие паролю, о котором сообщает пользователь
Миграция устаревших хешей $2a$ на $2b$ путем перехеширования при следующем входе пользователя
Настройка коэффициента стоимости для вашей рабочей среды путем измерения реального времени вычислений

Для инженеров по безопасности

Проверка того, что сторонний сервис аутентификации создает хеши с заявленным коэффициентом стоимости
Аудит хранения паролей путем проверки варианта и стоимости хеша в выборках из продакшна
Создание учебных материалов, демонстрирующих, как структура bcrypt делает его устойчивым к радужным таблицам

Для учащихся

Генерация одного и того же пароля дважды, чтобы увидеть, как соль создает разные хеши
Эксперименты с различными коэффициентами стоимости, чтобы наглядно ощутить эффект удвоения сложности
Проверка известного хеша для понимания того, как bcrypt извлекает стоимость и соль перед хешированием кандидата

Часто задаваемые вопросы

Какой коэффициент стоимости использовать для bcrypt?

В настоящее время OWASP рекомендует коэффициент стоимости не менее 10, при этом 12 является хорошим современным стандартом, выполнение которого на типичном сервере занимает около 250 миллисекунд. Стоимость логарифмична, поэтому каждое +1 удваивает работу. Стоимость 14 подходит для высокозащищенных приложений, а 15 — практический максимум для интерактивных входов. Никогда не используйте стоимость ниже 10 в рабочей среде.

В чем разница между $2a$, $2b$, $2x$ и $2y$?

Все четыре являются вариантами bcrypt, различающимися префиксом. $2a$ — оригинальная версия; $2x$ и $2y$ были экстренными исправлениями в PHP для ошибки расширения знака 2011 года; $2b$ — современная эталонная реализация, исправляющая ошибку переполнения в длинных паролях. Хеши любого варианта остаются проверяемыми. Современные библиотеки по умолчанию создают $2b$.

Отправляется ли введенный мною пароль на сервер?

Форма обрабатывается на стороне сервера через HTTPS для выполнения вычислений bcrypt, но ни пароль, ни результирующий хеш не логгируются и не сохраняются — каждый запрос обрабатывается и сразу удаляется. Для максимальной безопасности никогда не вставляйте реальные рабочие пароли в любые онлайн-инструменты.

Почему у bcrypt ограничение на пароль в 72 байта?

Bcrypt основан на фазе настройки ключа Blowfish, которая использует только первые 72 байта входных данных. Пароли длиннее 72 байт обрезаются или отклоняются. Для поддержки очень длинных паролей рекомендуется предварительно хешировать их через SHA-256. Данный инструмент предупреждает о превышении лимита.

Могу ли я проверить хеш, созданный другой библиотекой bcrypt?

Да. Все реализации bcrypt используют один и тот же формат ($variant$cost$salt+digest) и создают совместимые хеши. Хеши из Node.js, PHP password_hash, Python passlib и других библиотек будут успешно проверены здесь.

Почему при двойной генерации одного пароля получаются разные хеши?

Bcrypt автоматически создает новую случайную 16-байтовую соль для каждого хеша. Соль подмешивается в алгоритм и встраивается в результат, поэтому два хеша одного пароля никогда не бывают идентичными. Проверка работает, так как функция checkpw извлекает соль из сохраненного хеша и повторно запускает bcrypt с теми же параметрами.

Можно ли восстановить исходный пароль из хеша bcrypt?

Нет. Bcrypt — это односторонняя функция, операции дешифрования не существует. Единственный способ узнать пароль — это подбор паролей и их хеширование до совпадения дайджестов (брутфорс). Адаптивная стоимость bcrypt как раз и нужна для того, чтобы сделать такой подбор непомерно дорогим.

Работает ли инструмент на мобильных устройствах?

Да. Интерфейс полностью адаптивен и работает на смартфонах, планшетах и компьютерах. Переключатель режимов, ползунок стоимости и панели результатов подстраиваются под узкие экраны.