Come faccio a generare un hash di password blowfish in Ubuntu?

Naviga le tue risposte
0

Qual è la riga di comando per generare un hash della password blowfish? Non riesco a capirlo affatto. Il htpasswd di Apache supporta solo bcrypt, e openssl passwd non fa nemmeno il blowfish hahes (ma lo fa blowfish crittografia con openssl enc ).

La maggior parte dei siti mi suggerisce di utilizzare $ 2a $ che è bcrypt, non blowfish ($ 2y $). Anche molti luoghi sembrano confondere l'hashing della password blowfish con la crittografia del file blowfish. Ci sono molti siti online che generano hash blowfish per te, ma non voglio usare una terza parte non fidata.

Quali altri strumenti di sicurezza Linux posso usare per generare un hash di password blowfish? Voglio essere in grado di definire il parametro costo a due cifre e il sale.

    
posta bobuser 12.07.2013 - 03:24
fonte

1 risposta

3

bcrypt è basato su blowfish. La differenza tra $ 2a $ e $ 2y $ è un'altra cosa:

Esistono diverse implementazioni di bcrypt. E uno di loro, chiamato crypt_blowfish, aveva un bug relativo alla sicurezza , riducendo drasticamente lo spazio effettivo della password. La correzione di questo bug, tuttavia, ha causato che gli hash di bcrypt esistenti non corrispondono più alle password. Quindi, questa implementazione ha iniziato a utilizzare $ 2y $ per identificare l'implementazione fissa, pur mantenendo la compatibilità.

$ 2a $ dell'implementazione unix originale e $ 2y $ di crypt_blowfish sono identici.

    
risposta data 12.07.2013 - 08:34
fonte

Leggi altre domande sui tag

Prevenire il DoS nelle chiamate Ajax Come consentire solo al proprietario della chiave pubblica di inviare richieste al mio sito? E come si chiama questo tipo di sicurezza?