Question

У меня есть хеш, созданный bcrypt (используя spring bcrypt password encoder ) из пароля пользователя. Мне нужно сгенерировать ключ на основе этого хеша, чтобы в следующий раз, когда пользователь введет свое приложение для паролей, из него был создан хеш, а затем сгенерирован тот же ключ. Проблема в том, что при использовании bcrypt каждый раз для одного и того же пароля я получаю разные хэши. Интересно, есть ли что-то общее во всех хешах, сгенерированных bcrypt для строки. Могу ли я извлечь некоторую общую и постоянную часть из хэшей, чтобы создать из нее ключ?

Chung · Answer 1 · 10 мая 2018

Исследовано BCrypt.java , которое используется библиотекой и обнаружило, что соль встраивается в полученный хеш. И библиотека извлекает его во время проверки пароля в методе matches, генерирует тот же хеш с использованием соли и затем сравнивает сгенерированный хеш с предоставленным. Зная соль, я могу получить тот же хеш, что и @vstm, упомянутый в комментарии.

Bcrypt хэши общая часть

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Bcrypt хэши общая часть

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы