为什么BCrypt.net GenerateSalt(31)会立即回归?

在阅读了Jeff Atwood关于存储密码的帖子后,我偶然发现了BCrypt.net,这让我想到了Thomas Ptacek建议使用BCrypt来存储密码。这最终促成了我对BCrypt的C#实现 在上面最后一个链接的评论中,有人问“为什么GenerateSalt(30)永远服用,但GenerateSalt(31)似乎根本不花时间?” 我运行了BCrypt.HashPassword(密码,BCrypt.GenerateSalt(31))并在0毫秒内得到了我的结果。 我已经运行BCrypt.HashPassword(“密码”,BCrypt.GenerateSalt(30))超过5分钟,但仍然没有结果。 我意识到我们可能不需要随机生成的30个字符的盐来创建我们的密码哈希值(或BCrypt案例中的不可逆加密)多年。编辑我应该读一下代码,logRounds与salt长度没有任何关系。谢谢Aaronaught。 那么,为什么GenerateSalt(31)几乎立即返回一个值(当它需要大约两倍于GenerateSalt(30)的时候? UPDATE 这是修复: 
private byte[] CryptRaw(byte[] password, byte[] salt, int logRounds) {
    // ... snip ...
    uint rounds = 1U << logRounds;
    // ... snip
}
    
2019-03-09 3 条评论
分享

没有找到相关结果

    已邀请:

    弓萍功

    我怀疑这个错误在这里: 
    private byte[] CryptRaw(byte[] password, byte[] salt, int logRounds) {
    // ... snip ...
    int rounds = 1 << logRounds;
    // ... snip
}
    当你为
    logRounds
    指定31时,它计算为2 ^ 32,它不能适合
    int
    并溢出,所以散列实际上是在......呃,零遍。作者应该使用
    uint
    代替。易于修复! 还想对此发表评论:   我意识到我们可能不需要随机生成30个字符的盐来创建我们的密码哈希... 请注意,
    logRounds
    参数不是指salt中的字符数/字节数,它始终为16.它指的是散列计算所需的通过次数的对数基数;换句话说,这是一种根据摩尔定律进行密码扩展的方法,如果计算机的速度足以破解现有的哈希值,那么计算该函数的成本会高出几个数量级。     
    2019-03-09 0 0
    分享

    峨躬坎抬焚

    如果使用
    GenerateSalt(31)
    进行散列几乎立即返回,那就是一个错误。你应该报告上游(我有,对于jBCrypt)。 :-) 默认情况下,对数轮是10.这意味着(如果我没记错的话),使用1024轮。每次增加对数轮次时,轮数都会加倍。 在30对数轮,你正在进行1073741824轮。合理地花了很长时间。在31个对数轮,应该完成2147483648轮,但我怀疑你正在使用的特定实现溢出。 :-(     
    2019-03-09 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.10462713241577