CRYPT_BLOWFISH è un hash della password moderno per il software e server.
Questa è un'implementazione di un moderno algoritmo di hashing della password, basato sul blocco cipher Blowfish, fornito tramite la cripta (3) e un'interfaccia rientrante. E 'compatibile con bcrypt (versione 2 bis) di Niels Provos e David Mazieres, come utilizzato in OpenBSD.
La proprietà più importante di bcrypt (e quindi CRYPT_BLOWFISH) è che è adattabile a futuri miglioramenti delle prestazioni del processore, consentendo di aumentare arbitrariamente il costo di elaborazione di controllare una password, pur mantenendo la compatibilità con le vecchie hash delle password. Già ora bcrypt hash si usa sono diversi ordini di grandezza più forte tradizionali hash DES Unix basati o basati su MD5 stile FreeBSD.
Oggi, un certo numero di altri sistemi operativi, oltre OpenBSD, supporto bcrypt hash delle password, con implementazione originale Niels ', con questa implementazione (CRYPT_BLOWFISH), o in altro modo. Questi sistemi comprendono le versioni recenti di FreeBSD e NetBSD, Solaris 10, e infatti le distribuzioni Linux che hanno integrato CRYPT_BLOWFISH (vedi sotto per una lista). Solo alcuni di questi sistemi utilizzano bcrypt per appena impostati password di default, però.
Questo codice viene da Giovanni password cracker Squartatore, ed è stato reso disponibile al pubblico per consentire di utilizzare questo sul vostro sistema, come parte di un pacchetto software, o in qualsiasi altro luogo per migliorare la sicurezza, garantire la compatibilità, o per qualsiasi altro scopo.
Non c'è nessuna licenza di cui preoccuparsi, non c'è nemmeno un copyright BSD-style.
È possibile utilizzare le routine forniti i propri pacchetti o collegarli in una libreria C. Sono forniti Ganci per il collegamento in libc GNU. Si noti che la semplice aggiunta di questo codice nella tua libc non è probabilmente sufficiente a rendere il sistema utilizza il nuovo algoritmo di hashing della password. Modifiche di passwd (1), i moduli PAM, o saranno probabilmente necessari anche qualsiasi altra cosa i vostri usi del sistema. Queste non sono una parte di questo pacchetto, ma c'è pam_tcb nel pacchetto / * / Linux (Civetta) TCB Openwall GNU che usa il quadro hashing delle password fornita da CRYPT_BLOWFISH, e ci sono le patch interno Owl ombra (in particolare, la patch crypt_gensalt ) disponibile dal nostro server CVSweb
Cosa c'è di nuovo in questa versione:
- Il supporto per il & quot; $ 2y% CONTENUTO. % amp; quot; È stato aggiunto il prefisso (che denota hash calcolati correttamente).
- Una contromisura per evitare un corretto collisioni molti-buggy con il & quot; $ 2a% CONTENUTO% amp; quot; È stato aggiunto il prefisso (che è desiderabile quando l'aggiornamento dei sistemi esistenti con & quot; $ 2a% CONTENUTO% amp; quot; hash calcolati utilizzando pre 1.1-versioni di CRYPT_BLOWFISH).
- Il & quot; make check & quot; test e il test di esecuzione rapido sono stati migliorati.
- È stata aggiunta una patch per glibc 2.13 e 2.14.
- La documentazione è stata aggiornata.
Cosa c'è di nuovo nella versione 1.1:
- La vulnerabilità gestire caratteri a 8 bit (CVE-2011- 2483) è stato risolto.
- 8-bit e un rapido auto-test su ogni uso della funzione di hashing delle password.
Sono stati aggiunti vettori di test
Cosa c'è di nuovo nella versione 1.0.3:
- Il wrapper integrazione glibc e patch sono state riviste per costruisce da versioni recenti di gcc.
I commenti non trovato