是否有可用于Delphi的bcrypt实现？

用法：

hash: string;
hash := TBCrypt.HashPassword('mypassword01');

返回如下：

$2a$10$Ro0CUfOqk6cXEKf3dyaM7OhSCvnwM9s4wIX9JeLapehKK5YdLxKcm

关于这个(OpenBSD)样式密码哈希的有用的东西是：

它识别算法(2a = bcrypt)
>为您自动创建盐,并附带散列(Ro0CUfOqk6cXEKf3dyaM7O)
>成本因子参数也带有散列(10).

检查密码是否正确：

isValidPassword: Boolean;
isValidPassword := TBCrypt.CheckPassword('mypassword1',hash);

BCrypt使用一个成本因子,它决定了密钥设置将要执行的迭代次数.成本越高,计算散列越贵.常数BCRYPT_COST包含默认成本：

const
   BCRYPT_COST = 10; //cost determintes the number of rounds. 10 = 2^10 rounds (1024)

在这种情况下,10的成本意味着密钥将被扩大和盐化210 = 1,024次.这是这个时间(21世纪初)常用的成本因素.

还有趣的是,由于没有已知的原因,OpenBSD散列的密码被转换为与地球上其他人使用的Base64不同的Base-64变体.所以TBCrypt包含一个定制的base-64编码器和解码器.

还有必要注意,散列算法版本2a用于表示：

> bcrypt
>在哈希数据中包含密码的空终止符
unicode字符串是UTF-8编码的

这就是为什么HashPassword和CheckPassword函数采用WideString(也称为UnicodeString),并将其内部转换为UTF-8.如果你在一个版本的Delphi中运行这个UnicodeString是一个保留字,那就简单地定义一下：

type
   UnicodeString = WideString;

我正如David Heffernan所知道的,不拥有Delphi XE 2.我添加了UnicodeString别名,但没有包含compilers.inc并定义了UnicodeString(因为我不知道定义名称,也不能测试它) .你想要什么免费代码？

代码包括两个单位：

> Bcrypt.pas(我写的,嵌入式DUnit测试)
> Blowfish.pas(Dave Barton写的,我调整,扩展,修复了一些bug,并添加了DUnit测试).

在管间哪里可以把一些代码放在永久的地方？

1/1/2015更新：前一段时间已经放到GitHub上：BCrypt for Delphi.

奖金4/16/2015：现在有Scrypt for Delphi