Tag: bcrypt

.net реализация bcrypt

Кто-нибудь знает о хорошей реализации bcrypt, я знаю, что этот вопрос задан раньше, но он получил очень мало ответа. Я немного не уверен в том, что вы выбрали реализацию, которая появляется в google, и я думаю, что мне может быть лучше использовать sha256 в пространстве имен System.Security.Cryptography, по крайней мере, я знаю, что это поддерживается! […]

Оптимальный коэффициент работы bcrypt

Что было бы идеальным фактором работы bcrypt для hashирования паролей. Если я использую коэффициент 10, для hashирования пароля на моем ноутбуке требуется приблизительно 1 с. Если мы закончим работу с очень загруженным сайтом, это превратится в хорошую работу, просто проверяя пароли пользователей. Возможно, было бы лучше использовать коэффициент работы 7, уменьшив общую hash-запись пароля примерно […]

Может ли кто-нибудь объяснить, как BCrypt проверяет hash?

Я использую C # и BCrypt.Net для хеширования своих паролей. Например: string salt = BCrypt.Net.BCrypt.GenerateSalt(6); var hashedPassword = BCrypt.Net.BCrypt.HashPassword(“password”, salt); //This evaluates to True. How? I’m not telling it the salt anywhere, nor //is it a member of a BCrypt instance because there IS NO BCRYPT INSTANCE. Console.WriteLine(BCrypt.Net.BCrypt.Verify(“password”, hashedPassword)); Console.WriteLine(hashedPassword); Как BCrypt проверяет пароль с […]

Нужно ли хранить соль с помощью bcrypt?

javadoc для bCrypt имеет этот код для шифрования пароля: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Чтобы проверить, соответствует ли пароль открытого текста ранее сохраненному, используйте метод checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println(“It matches”); else System.out.println(“It does not match”); Эти fragmentы кода подразумевают, что случайно генерируемая соль выбрасывается. Это так, или это просто вводящий в заблуждение fragment кода?

Как может быть bcrypt иметь встроенные соли?

Статья Коды Хейл «Как безопасно хранить пароль» утверждает, что: bcrypt имеет встроенные соли, чтобы предотвратить атаки радужного стола. Он цитирует этот документ , в котором говорится, что в реализации OpenBSD bcrypt : OpenBSD генерирует 128-битную соль bcrypt из ключевого streamа arcfour (arc4random (3)), засеянного случайными данными, которое kernel ​​собирает из таймингов устройства. Я не понимаю, […]

Interesting Posts
Давайте будем гением компьютера.