bcrypt怎么会有内置的盐类呢?尾黑尔文章“如何安全地存储密码”声称:bcrypt有内置的盐类以防止彩虹桌的攻击。他引用本文,在OpenBSD的实现中bcrypt:OpenBSD生成128位的bcrypt盐分,它是从一个弧四(arc4随机(3)密钥流中生成的,该密钥流带有内核从设备时间收集的随机数据。我不明白这是怎么回事。在我对盐的概念中:对于每个存储的密码,它需要不同,以便为每个密码生成一个单独的彩虹表。它需要存储在某个地方,以便可以重复:当用户尝试登录时,我们会尝试他们的密码,重复我们最初存储他们密码时所做的盐类和散列过程,并进行比较。当我用bcrypt使用Design(Rails登录管理器)时,数据库中没有盐列,所以我很困惑。如果盐是随机的,没有存储在任何地方,我们如何可靠地重复哈希过程?总之,bcrypt怎么会有内置的盐类??
3 回答
冉冉说
TA贡献1877条经验 获得超1个赞
bcrypt
$2a$10$vI8aWBnW3fID.ZQ4/zo1G.q1lRps.9cGLcZEiGDMVr5yUP1KUOYTa
2a标识 bcrypt使用的算法版本。 10是成本因素;2 10
使用关键字派生函数的迭代(顺便说一句,这还不够。我推荐的费用是12英镑或更多。) vI8aWBnW3fID.ZQ4/zo1G.q1lRps.9cGLcZEiGDMVr5yUP1KUOYTa是SALT和密码文本,在修改的Bas-64中进行连接和编码。前22个字符解码为盐的16字节值。剩下的字符是要比较的密码文本,以便进行身份验证。
largeQ
TA贡献2039条经验 获得超7个赞
bcrypt有盐 内置于生成的散列中。来防止彩虹桌的袭击。
bcryptbcryptbcrypt
蝴蝶不菲
TA贡献1810条经验 获得超4个赞
* @param rawPassword the raw password to encode and match * @param encodedPassword the encoded password from storage to compare with * @return true if the raw password, after encoding, matches the encoded password from * storage */ boolean matches(CharSequence rawPassword, String encodedPassword);
添加回答
举报
0/150
提交
取消