CRYPT_BLOWFISH é um hash de senha moderno para o seu software e seus servidores.
Este é uma implementação de um algoritmo de hashing senha moderna, com base no bloco cifrado Blowfish, fornecida através da cripta (3) e um interface de reentrante. É compatível com bcrypt (versão 2-A) por Niels Provos e David Mazieres, como usado no OpenBSD.
A propriedade mais importante de bcrypt (e, portanto, CRYPT_BLOWFISH) é que é adaptável a futuras melhorias de desempenho do processador, permitindo-lhe aumentar arbitrariamente o custo de processamento de verificação de uma senha, mantendo a compatibilidade com os hashes de senha mais velhos. Já agora bcrypt hashes você usaria são várias ordens de magnitude mais forte do que hashes baseados em Unix ou baseados DES-MD5 FreeBSD-estilo tradicionais.
Hoje em dia, uma série de outros sistemas operacionais, além OpenBSD, apoio bcrypt hashes de senha, com implementação original Niels ', com esta implementação (CRYPT_BLOWFISH), ou de outra forma. Esses sistemas incluem versões recentes do FreeBSD e NetBSD, Solaris 10 e, na verdade as distribuições Linux que tenham CRYPT_BLOWFISH integrados (veja abaixo a lista). Apenas alguns destes sistemas usam bcrypt para recém-criados senhas, por padrão, no entanto.
Este código vem de João, o cracker senha Ripper, e é colocado no domínio público para deixá-lo usar isso em seu sistema, como parte de um pacote de software, ou em qualquer outro lugar para melhorar a segurança, garantir a compatibilidade, ou para qualquer outra finalidade.
Não há nenhuma licença para se preocupar, nem mesmo um copyright no estilo BSD.
Você pode usar as rotinas previstas em seus próprios pacotes ou ligá-los em uma biblioteca C. Ganchos para ligar em libc GNU são fornecidos. Note que simplesmente adicionando este código em seu libc provavelmente não é suficiente para tornar o seu sistema usar o novo algoritmo de hash da senha. Alterações para passwd (1), módulos PAM, ou qualquer outra coisa que seus usos do sistema provavelmente será necessário também. Estes não são uma parte deste pacote, mas há pam_tcb no GNU / pacote * / Linux (Coruja) TCB Openwall que usa a estrutura de hash da senha fornecida pelo CRYPT_BLOWFISH, e há os patches privada Coruja sombra (em particular, o patch crypt_gensalt ) disponível a partir de nosso servidor CVSweb
O que é novo nesta versão:
- Suporte para o & quot; $ 2y% CONTEÚDO. % amp; quot; prefixo (denotando hashes corretamente computados) foi adicionado.
- A contramedida para evitar uma correta de colisões many-buggy com o & quot; $ 2a% de conteúdo% amp; quot; prefixo foi adicionado (que é desejável quando a atualização de sistemas existentes com & quot; $ 2a% de conteúdo% amp; quot; hashes calculado usando pré-1.1 versões do CRYPT_BLOWFISH).
- O & quot; fazer de seleção & quot; testes e o auto-teste de tempo de execução rápida foram melhorados.
- Foi adicionado um patch para glibc 2.13 e 2.14.
- A documentação foi atualizada.
O que é novo na versão 1.1:
- A vulnerabilidade manipulação de caracteres de 8-bit (CVE-2011- 2483) foi corrigido.
- 8-bit e um auto-teste rápido em cada utilização da função hash da senha foram adicionados.
Vetores de teste
O que é novo na versão 1.0.3:
- O wrapper integração glibc e os remendos foram revistos para constrói por versões recentes do gcc.
Comentários não encontrado