دور الأملاح العشوائية في تخزين كلمات مرور Bcrypt

bcrypt هي خوارزمية قوية لتجزئة كلمة المرور تتضمن أملاح تم إنشاؤها عشوائيًا لتعزيز أمان كلمة المرور. يعد فهم كيفية دمج الأملاح في bcrypt أمرًا بالغ الأهمية لفهم وظائفه.

تأخذ خوارزمية bcrypt عدة مدخلات: كلمة المرور، وعامل عبء العمل، والملح. الملح عبارة عن تسلسل من الأحرف يتم إنشاؤه عشوائيًا ويكون فريدًا لكل تجزئة لكلمة المرور. إنه يلعب دورًا حاسمًا في تأمين كلمات المرور عن طريق منع استخدام جداول قوس قزح المحسوبة مسبقًا لكسر التجزئة.

كيف يتم استخدام الأملاح في Bcrypt

عند تجزئة كلمة المرور باستخدام bcrypt ، يتم دمج الملح في المدخلات التي تستخدمها الخوارزمية. والنتيجة هي كلمة مرور مجزأة تتضمن الملح كجزء من التجزئة الناتجة.

hashed_password = crypt(password, '$2y$' . Workload . '$' . salt)

hashed_password = crypt(password, '$2y$' . workload . '$' . salt)

هذا يتم بعد ذلك تخزين كلمة المرور المجزأة بشكل آمن في قاعدة البيانات أو في أي مكان آخر.

التحقق من كلمات المرور باستخدام bcrypt

عند التحقق من كلمة المرور باستخدام bcrypt، يتم استخدام كلمة المرور المجزأة المخزنة مع كلمة المرور المقدمة للتحقق من الصحة. تأخذ وظيفة التحقق كلاً من كلمة المرور المقدمة وكلمة المرور المجزأة المخزنة كمدخلات.

verification_result = crypt(password,stored_hashed_password)

hashed_password = crypt(password, '$2y$' . workload . '$' . salt)

تستخدم وظيفة التحقق الملح المخزن داخل كلمة المرور المجزأة لإعادة إنشاء نفس المدخلات التي تم استخدامها لإنشاء التجزئة المخزنة. إذا كانت كلمة المرور المقدمة تطابق كلمة المرور الأصلية، فإن التجزئة الناتجة سوف تتطابق مع التجزئة المخزنة، وسينجح التحقق.

الاستنتاج

بينما تلعب الأملاح العشوائية دورًا حيويًا في تعزيز أمان كلمة المرور عن طريق منع الهجمات المحسوبة مسبقًا، من المهم أن تتذكر أن أمان تخزين كلمة المرور يعتمد على قوة خوارزمية bcrypt، وطول كلمة المرور، والتخزين والتعامل المناسبين مع التجزئة كلمات المرور.