crypt_blowfish is 'n moderne wagwoord hashing vir jou sagteware en jou bedieners.
Dit is 'n uitvoering van 'n moderne wagwoord hashing algoritme, gebaseer op die Blowfish blok cipher, wat via die grafkelder (3) en 'n reentrant koppelvlak. Dit is verenigbaar met bcrypt (weergawe 2a) deur Niels Provo en David Mazieres, soos gebruik in OpenBSD.
Die belangrikste eienskap van bcrypt (en dus crypt_blowfish) is dat dit aanpasbaar vir toekomstige verbeterings verwerker prestasie, sodat jy die verwerking koste van kontrole 'n wagwoord, terwyl nog steeds die handhawing verenigbaarheid met jou ouer wagwoord hashes arbitrêr verhoog. Nou reeds bcrypt hashes jy sou gebruik is verskeie ordes sterker as die tradisionele Unix DES-gebaseerde of FreeBSD-styl MD5-gebaseerde hashes.
Vandag, 'n aantal van die ander bedryfstelsels, behalwe OpenBSD, ondersteuning bcrypt wagwoord hashes, met die oorspronklike implementering Niels, met die implementering van hierdie (crypt_blowfish), of andersins. Hierdie stelsels sluit in onlangse weergawes van FreeBSD en NetBSD, Solaris 10, en inderdaad die Linux verspreidings wat geïntegreer crypt_blowfish (sien onder vir 'n lys). Slegs 'n paar van hierdie stelsels gebruik bcrypt vir nuwe stel wagwoorde by verstek, al is.
Hierdie kode is afkomstig van John the Ripper password cracker, en is geplaas in die openbare domein te laat jy dit te gebruik op jou stelsel, as 'n deel van 'n pakket, of nêrens anders om sekuriteit te verbeter, te verseker verenigbaarheid, of vir enige ander doel.
Daar is geen lisensie om te bekommer oor, nie eens 'n BSD-styl kopiereg.
Jy kan die inligting gebruik roetines in jou eie pakkette of skakel hulle in 'n C biblioteek. Kramme vir die koppeling in GNU LIBC word. Let daarop dat net hierdie kode te voeg in jou LIBC is waarskynlik nie genoeg om jou stelsel gebruik die nuwe wagwoord hashing algoritme. Veranderinge aan passwd (1), PAM modules, of wat ookal anders jou stelsel gebruike sal waarskynlik sowel benodig word. Hierdie is nie 'n deel van hierdie pakket, maar daar is pam_tcb in die Openwall GNU / * / Linux (Owl) TCB pakket wat die wagwoord hashing raamwerk wat deur crypt_blowfish gebruik, en daar is die Uil skaduwee suite kolle (in die besonder, die crypt_gensalt kol ) beskikbaar vanaf ons CVSweb bediener
Wat is nuut in hierdie release:
- Steun vir die & quot; $ 2y% INHOUD. % amp; quot; voorvoegsel (monogram korrek bereken hashes) is bygevoeg.
- 'n teenvoeter te vermy one-korrek tot baie-karretjie botsings met die & quot; $ 2a% INHOUD% amp; quot; voorvoegsel is bygevoeg (wat wenslik is wanneer die opgradering stelsels met bestaande & quot; $ 2a% INHOUD% amp; quot; hashes bereken met behulp van pre-1,1 weergawes van crypt_blowfish).
- Die & quot; maak tjek & quot; toetse en die runtime vinnige selftoets is verbeter.
- 'n pleister vir glibc 2,13 en 2,14 is bygevoeg.
- Die dokumentasie is opgedateer.
Wat is nuut in weergawe 1.1:
- Die 8-bit karakter hantering kwesbaarheid (CVE-2011- 2483) is vasgestel.
- 8-bit toets vektore en 'n vinnige self-toets elke gebruik van die wagwoord hashing funksie is bygevoeg.
Wat is nuut in weergawe 1.0.3:
- Die glibc integrasie toedraai en kolle is hersien vir bou deur die onlangse weergawes van gcc.
Kommentaar nie gevind