假設密碼和工作因素相同的bcrypt衝突機率？

如果 2 個 bcrypt 雜湊使用相同的工作因子和輸入，它們發生衝突的可能性有多大？

bcrypt 的鹽是否足夠大以防止這種情況發生？

如果 2 個 bcrypt 雜湊使用相同的工作因子和輸入，它們發生衝突的可能性有多大？

你這樣描述： $ \tau_1,\tau_2=\text{bcrypt}(pw,cost), \Pr[\tau_1=\tau_2] $ . 這意味著碰撞機率歸結為鹽的長度。bcrypt 使用 128 位鹽。所以你希望在粗略地做之後會發現碰撞 $ 2^{64} $ 散列（假設你的 PRNG 很好）。

如果你真的想找到碰撞， $ 2^{64} $ 是可行的。特別是如果您使用 FPGA / ASIC。儘管您很少看到密碼數據庫（使用相同的密碼），但實際相關性很低 $ 2^{35} $ 即便如此，抗碰撞性也不是密碼散列的所有重要屬性（如果標籤發生碰撞，你能做什麼？）。

引用自：https://crypto.stackexchange.com/questions/31162