bcrypt число возможных комбинаций паролей

Question

Я пытаюсь понять, как работает bcrypt под капотом. Например, если я создаю хэш-пароль, например «привет», я получаю:

$2y$12$wsoPmf7KXqGPWke9io0YbOf2Vln61awWwpCS./kGH5.rVE8Trbc6q

Итак, каждый раз, когда я хэширую еще один «привет», я получаю другой пароль шифрования, я думаю, что число возможных комбинаций паролей в bcrypt зависит от количества раундов, например, 12 (в моем случае).

С раундом 12, сколько комбинаций "привет" существует точно? И как я могу рассчитать это?

Answer 1

Bcrypt включает 128-битную (16-байтовую) соль, закодированную в модульном криптовом формате как первые 22 символа хеша.В вашем примере, соль - это wsoPmf7KXqGPWke9io0YbO.

Для каждой соли существует отдельный пароль -> хеш, поэтому для данного параметра стоимости для каждого параметра стоимости есть 2 ^ 128 или приблизительно 10 ^ 38 возможных хешей на пароль.Если вы измените параметр стоимости, будет сгенерирован другой набор из 10 ^ 38 возможных хэшей (но размер параметра стоимости не увеличивает и не уменьшает количество возможных хэшей).