crypt_blowfish е модерен парола хеширане за вашия софтуер и сървърите.
Това е приложение на съвременен алгоритъм за пароли хеширане, въз основа на Blowfish блок шифър, предоставяна чрез криптата (3) и интерфейс риентри. Той е съвместим с bcrypt (версия 2а) от Niels Provos и Дейвид Mazieres, както се използва в OpenBSD.
Най-важното свойство на bcrypt (и по този начин crypt_blowfish) е, че тя е адаптивна към бъдещи подобрения на производителността на процесора, което ви позволява да произволно увеличаване на разходите за обработка на проверка парола докато все още поддържа съвместимост с по-старите си хешове на пароли. Още сега bcrypt хешове бихте използвали са с няколко порядъка по-силен, отколкото традиционните Unix DES-базирани или FreeBSD стил MD5-базирани хешове.
Днес редица други операционни системи, освен OpenBSD, подкрепа bcrypt хешовете на паролите, с оригинален изпълнение Niels "с това изпълнение (crypt_blowfish), или по друг начин. Тези системи включват последните версии на FreeBSD и NetBSD, Solaris 10, а всъщност и Линукс дистрибуции, които са интегрирани crypt_blowfish (виж по-долу за списък). Само някои от тези системи използват bcrypt за новосъздадените паролите по подразбиране, все пак.
Този код идва от Йоан парола крекинг Ripper, и се поставя в публичното пространство, за да ви позволи да използвате тази на вашата система, като част от софтуерния пакет, или някъде другаде, за да се подобри сигурността, гарантира съвместимост, или за други цели.
Няма никакъв лиценз да се притесняваш, дори не е BSD-стил на авторските права.
Можете да използвате предоставените съчетания във вашите собствени пакети или да ги свърже в една библиотека C. Осигурени са Куки за обвързване в GNU библшотеката. Имайте предвид, че само чрез добавяне този код във вашия библшотеката вероятно не е достатъчно, за да направи системата ви използва новия алгоритъм парола хеширане. Промени ако съществува (1), PAM модули, или каквото друго ви система употреби най-вероятно ще бъдат необходими, както добре. Това не са част от този пакет, но има pam_tcb в Openwall GNU / * / Linux (Owl) ТСВ пакет, който използва рамката на парола хеширане, предоставена от crypt_blowfish, а има и лепенки Owl сянка апартамент (по-специално, на crypt_gensalt пластира ) достъпен и от нашата CVSweb сървъра
Какво ново в тази версия:
- Подкрепа за & quot на; $ 2y% съдържание. % усилвател; quot; Добавена е префикс (обозначаващ правилно изчислени хешове).
- контрамярка да се избегне една-правилното за много-бъгави сблъсъци с & quot на; $ 2а% съдържание% усилвател; quot; префикс е добавен (което е желателно, когато модернизация системи с действащото & quot; $ 2а% съдържание% усилвател; quot; хешове изчислени с помощта на предварителни 1.1 версии на crypt_blowfish).
- The & quot; направи проверка & quot; изпитвания и по време на работа на бързото самостоятелно теста са подобрени.
- е добавен A кръпка за НЬс 2.13 и 2.14.
- Документацията е била актуализирана.
Какво ново във версия 1.1:
- Уязвимостта работа 8-битов характер (CVE-2011- 2483) е фиксиран.
- 8-битов тестови вектори и бърз автотест на всеки използване на функцията за парола хеширане.
Добавени са
Какво ново във версия 1.0.3:
- интеграция обвивка и кръпки НЬс са ревизирани за изгражда от последните версии на ССЗ.
Коментари не е намерена