是否有可用于Delphi的bcrypt实现?

前端之家收集整理的这篇文章主要介绍了是否有可用于Delphi的bcrypt实现?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我试图找到一个可以在Delphi中使用的bcrypt实现.关于Googling带给我的唯一有用的东西是 this download page,包含一个名为bcrypt.h的winapi单元的翻译标题.但是当我查看它提供的功能时,bcrypt.h似乎并没有真正包含任何使用Blowfish算法来弥散密码的方法

我已经在C中找到了几个bcrypt实现,我可以建立一个DLL和链接,除了它们似乎都需要* nix或GCC特定的,所以这也不行!

这是我驾驶我的墙.我认为找到一个实现很容易,但实际上并不是这样.有人知道我能在哪里得到一个?

解决方法

好的,所以我写了.

用法

hash: string;
hash := TBCrypt.HashPassword('mypassword01');

返回如下:

$2a$10$Ro0CUfOqk6cXEKf3dyaM7OhSCvnwM9s4wIX9JeLapehKK5YdLxKcm

关于这个(OpenBSD)样式密码哈希的有用的东西是:

它识别算法(2a = bcrypt)
>为您自动创建盐,并附带散列(Ro0CUfOqk6cXEKf3dyaM7O)
>成本因子参数也带有散列(10).

检查密码是否正确:

isValidPassword: Boolean;
isValidPassword := TBCrypt.CheckPassword('mypassword1',hash);

BCrypt使用一个成本因子,它决定了密钥设置将要执行的迭代次数.成本越高,计算散列越贵.常数BCRYPT_COST包含默认成本:

const
   BCRYPT_COST = 10; //cost determintes the number of rounds. 10 = 2^10 rounds (1024)

在这种情况下,10的成本意味着密钥将被扩大和盐化210 = 1,024次.这是这个时间(21世纪初)常用的成本因素.

还有趣的是,由于没有已知的原因,OpenBSD散列的密码被转换为与地球上其他人使用的Base64不同的Base-64变体.所以TBCrypt包含一个定制的base-64编码器和解码器.

还有必要注意,散列算法版本2a用于表示:

> bcrypt
>在哈希数据中包含密码的空终止符
unicode字符串是UTF-8编码的

这就是为什么HashPassword和CheckPassword函数采用WideString(也称为UnicodeString),并将其内部转换为UTF-8.如果你在一个版本的Delphi中运行这个UnicodeString是一个保留字,那就简单地定义一下:

type
   UnicodeString = WideString;

我正如David Heffernan所知道的,不拥有Delphi XE 2.我添加了UnicodeString别名,但没有包含compilers.inc并定义了UnicodeString(因为我不知道定义名称,也不能测试它) .你想要什么免费代码

代码包括两个单位:

> Bcrypt.pas(我写的,嵌入式DUnit测试)
> Blowfish.pas(Dave Barton写的,我调整,扩展,修复了一些bug,并添加了DUnit测试).

在管间哪里可以把一些代码放在永久的地方?

1/1/2015更新:前一段时间已经放到GitHub上:BCrypt for Delphi.

奖金4/16/2015:现在有Scrypt for Delphi

猜你在找的Delphi相关文章