Задать вопрос

Совместимость blowfish хэшей 2a и 2y

Хэши создаютис на PHP проверять их надо на erlang.

Проблема в том, что password_hash генерирует пароль и отмечает, что использовался $2y$ алгоритм.

В тоже время как https://github.com/smarkets/erlang-bcrypt делает хэши только $2a$.

Видимо, 2y внедрили для совместимости когда было обнаружена ошибочная реализация данного алгоритма: seclists.org/oss-sec/2011/q2/632.

Я проверял, что если в хэше заменить $2y$ на $2a$, то в erlang хэш верифицируется, но я не уверен, что это сработает для всех хэшей.

Верна ли реализация алгоритма blowfish в erlang-bcrypt или как это узнать или проверить?
  • Вопрос задан
  • 2783 просмотра
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы