题同题,BCrypt中$2x$用在什么地方?
下面的场景是对的吗?
当服务器 PHP 版本早于 5.3.7
时,我们已经有一组使用 $2a$
前缀进行哈希处理的密码。现在我们将 PHP 升级到 5.3.7+
,现在我们必须首先使用 $2x$
算法验证以前的密码,然后使用 $2y$重新散列密码
前缀。是吗?
最佳答案
BCrypt 变体
$2$
BCrypt 是由 OpenBSD 人员设计的。它旨在散列密码以存储在 OpenBSD 密码文件中。散列密码与前缀一起存储,以标识所使用的算法。 BCrypt 获得了前缀 $2$
。
这与其他算法前缀形成对比:
$1$
: MD5$3$
:NTHASH$5$
:SHA-256$6$
:SHA-512$7$
:加密
$2a$
最初的 BCrypt 规范没有定义如何处理非 ASCII 字符,或者如何处理空终止符。对规范进行了修订,以指定在对字符串进行哈希处理时:
- 字符串必须是UTF-8编码
- 必须包含空终止符
$2x$, $2y$ (2011 年 6 月)
在 crypt_blowfish 中发现了一个错误 🕗 ,BCrypt 的 PHP 实现。这是第 8 位设置的错误处理字符。
他们建议系统管理员更新他们现有的密码数据库,将 $2a$
替换为 $2x$
,以表明这些哈希是错误的(并且需要使用旧的破算法)。他们还提出了让 crypt_blowfish 为固定算法生成的哈希值发出 $2y$
的想法。没有其他人,包括规范的 OpenBSD,采用 2x
/2y
的想法。 This version marker was was limited to crypt_blowfish 🕗 .
版本 $2x$ 和 $2y$ 并不比 $2a$“更好”或“更强”。它们是 BCrypt 一个特定错误实现的残余。
$2b$(2014 年 2 月)
在 BCrypt 的 OpenBSD 实现中发现了一个错误。他们将字符串的长度存储在 unsigned char
中。如果密码超过 255 个字符,它将溢出并在 255 处换行。
BCrypt 是为 OpenBSD 创建的。当他们在他们的 库中有错误时,他们决定升级版本。这意味着,如果您想保持最新的“他们的”规范,其他人都需要效仿。
- http://undeadly.org/cgi?action=article&sid=20140224132743 🕗
- http://marc.info/?l=openbsd-misc&m=139320023202696 🕗
$2b$ 版本并不比 $2a$“更好”或“更强”。它是 BCrypt 的一个特定错误实现的残余。但由于 BCrypt 规范地属于 OpenBSD,他们可以将版本标记更改为他们想要的任何内容。
2a、2x、2y 和2b 之间没有区别。如果您正确编写了实现,它们都会输出相同的结果。
如果您从一开始就做对了(将字符串存储在 utf8 中并散列空终止符),那么:2、2a 之间没有区别、2x、2y 和 2b。如果您正确编写了实现,它们都会输出相同的结果。
唯一需要关心 2x 和 2y 的人是那些您可能一直在使用 crypt_blowfish 的人。唯一需要关心 2b 的人可能一直在运行 OpenBSD。
所有其他正确的实现都是相同且正确的。
关于php - BCrypt 中哪里使用了 2x 前缀?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15733196/