Нужно ли хранить соль с помощью bcrypt?

javadoc для bCrypt имеет этот код для шифрования пароля:

String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); 

Чтобы проверить, соответствует ли пароль открытого текста ранее сохраненному, используйте метод checkpw:

 if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); 

Эти fragmentы кода подразумевают, что случайно генерируемая соль выбрасывается. Это так, или это просто вводящий в заблуждение fragment кода?

One Solution collect form web for “Нужно ли хранить соль с помощью bcrypt?”

Соль включена в hash (кодируется в формате base64).

Например, в традиционных паролях Unix соль хранилась в качестве первых двух символов пароля. Остальные символы представляли хеш-значение. Функция проверки знает об этом и вытягивает hash отдельно, чтобы вернуть соль.

  • Шифрование базы данных Android
  • Как использовать шифрование / дешифрование 3DES в Java?
  • Безопасность MD5 в порядке?
  • Как я должен придерживаться этического подхода к хранилищу паролей пользователей для последующего поиска в открытом виде?
  • Шифровать и расшифровать строку в C #?
  • Шифрование RSA, получение плохой длины
  • Солярное поколение и программное обеспечение с открытым исходным кодом
  • Необходимость скрывать соль для хеша
  • Формат открытых ключей RSA
  • «Заполнение недопустимо и не может быть удалено» с помощью AesManaged
  • Как шифровать или расшифровывать с помощью Rijndael и размером блока 256 бит?
  • Interesting Posts
    Давайте будем гением компьютера.