这是 bcrypt：

生成随机盐。“成本”因素已预先配置。收集密码。

使用盐和成本因子从密码中派生加密密钥。用它来加密一个众所周知的字符串。 存储 成本、 盐
和密文。因为这三个元素的长度是已知的，所以很容易将它们连接起来并将它们存储在一个字段中，然后可以将它们分开。

当有人尝试进行身份验证时，检索存储的成本和盐。从输入的密码、成本和盐中派生出一个密钥。加密相同的众所周知的字符串。如果生成的密文与存储的密文匹配，则密码匹配。

Bcrypt 的运行方式与基于 PBKDF2
等算法的更传统方案非常相似。主要区别在于它使用派生密钥来加密已知的纯文本。其他方案（合理地）假设密钥派生函数是不可逆的，并直接存储派生密钥。

存储在数据库中的bcrypt“哈希”可能如下所示：

$2a$10$vI8aWBnW3fID.ZQ4/zo1G.q1lRps.9cGLcZEiGDMVr5yUP1KUOYTa

这实际上是三个字段，由“$”分隔：

• 2a标识使用的bcrypt算法版本。
• 10是成本因素；2使用了密钥派生函数的10次迭代（顺便说一句，这还不够。我建议使用 12 次或更多的成本。）
• vI8aWBnW3fID.ZQ4/zo1G.q1lRps.9cGLcZEiGDMVr5yUP1KUOYTa是盐和密文，在修改后的 Base-64 中连接和编码。前 22 个字符解码为 salt 的 16 字节值。其余字符是要进行比较以进行身份​​验证的密文。

此示例取自Coda Hale 的 ruby​​ 实现的文档。