crypt_blowfish on nykyaikainen salasana hajautusta oman ohjelmiston ja palvelimia.
Tämä on täytäntöönpano nykyaikaisen salasanan hajautusalgoritmilla, joka perustuu Blowfish Block cipher, edellyttäen kautta crypt (3) ja reentrant käyttöliittymä. Se on yhteensopiva bcrypt (versio 2a) Niels Provos ja David Mazieres, jota käytetään OpenBSD.
Tärkein ominaisuus bcrypt (ja siten crypt_blowfish), on se, että se on sovitettavissa tulevaisuuden prosessorin suorituskyvyn parannuksia, jolloin voit mielivaltaisesti lisätä käsittelyn kustannuksia tarkistaa salasanan mutta silti säilyttää yhteensopivuuden vanhempien salasanan hash. Jo nyt bcrypt hash käyttäisit useita kertaluokkia voimakkaammin kuin perinteinen Unix DES-pohjainen tai FreeBSD-style MD5-pohjainen hash.
Nykyään useita muita käyttöjärjestelmiä, paitsi OpenBSD, tukea bcrypt salasanan hash, Niels 'alkuperäiset täytäntöönpanoa, tämän toteuttamiseen (crypt_blowfish), tai muuten. Nämä järjestelmät sisältävät viimeisimmät versiot FreeBSD ja NetBSD, Solaris 10, ja jopa Linux-jakelut, jotka ovat sisällyttäneet crypt_blowfish (katso alla lista). Vain osa näistä järjestelmistä käyttävät bcrypt äskettäin asettaa salasanat oletuksena, vaikka.
Tämä koodi tulee John Ripper salasana krakkausyksikkö, ja asetetaan julkisesti, jotta voit käyttää tätä järjestelmään, osana ohjelmistopaketin, tai missään muuallakaan turvallisuuden parantamiseksi, yhteensopivuuden varmistamiseksi, tai mihinkään muuhun tarkoitukseen.
Ei ole lisenssiä murehtia, ei edes BSD-style tekijänoikeuksia.
Voit käyttää edellyttäen rutiineja omassa pakkauksissa tai linkittävät ne C-kirjasto. Koukut linkittävät GNU libc tarjotaan. Huomaa, että yksinkertaisesti lisäämällä tämä koodi libc ei luultavasti ole tarpeeksi, jotta järjestelmä käyttää uutta salasanaa hajautusalgoritmin. Muutokset passwd (1), PAM moduulit, tai mitä tahansa muuta järjestelmän käyttötarkoituksia todennäköisesti tarvitaan myös. Nämä eivät ole osa tätä pakettia, mutta on pam_tcb vuonna Openwall GNU / * / Linux (Owl) TCB-paketti, joka käyttää salasanaa hajautuksessa tarjoamia puitteita crypt_blowfish, ja siellä on Owl varjo Suite laastareita (erityisesti, crypt_gensalt laastari ) saatavana myös CVSweb palvelimelta.
Mikä on uusi tässä julkaisussa:
- Tuki & quot; $ 2y% SISÄLTÖ % amp; quot; etuliite (ilmaiseva oikein laskettu hash) on lisätty.
- vastatoimi välttää yhden korjata monia-buginen törmäykset & quot; $ 2a% pitoisuudesta% amp; quot; etuliite on lisätty (mikä on toivottavaa päivitettäessä järjestelmiä olemassa oleviin & quot; $ 2a% pitoisuudesta% amp; quot; hash lasketaan käyttämällä valmiiksi 1.1 versioita crypt_blowfish).
- & quot; tehdä tarkastus & quot; testejä ja runtime nopea itsetesti on parannettu.
- korjaustiedoston glibc 2.13 ja 2.14 on lisätty.
- dokumentaatio on päivitetty.
Mikä on uusi versio 1.1:
- 8-bittistä merkkiä käsittely haavoittuvuus (CVE-2011- 2483) on korjattu.
- 8-bittinen testivektoreita ja nopea itsetestaus jokaiselle käytöstä salasanan hajautustoiminnon on lisätty.
Mikä on uusi versiossa 1.0.3:
- glibc integraatio kääre ja laastareita on tarkistettu rakentuu viimeaikainen versiot GCC.
Kommentteja ei löytynyt