对于给定的盐,OpenBSD bcrypt 强哈希函数是数学注入吗?
For a given salt, is the OpenBSD bcrypt strong hashing function a mathematical injection?
意思是,对于给定的 salt 和任意两个不相等的字符串,两个生成的 BCrypt 哈希是否始终不相等?我认为这是注射,但我想知道是否存在证据。谢谢!
看看 bcrypt 摘要大小:它是 184 位(23 字节),所以你可以有 2^184 个不同的 bcrypt 散列。
如果我只将 23 字节长的字符串作为输入,bcrypt can 恰好是一个注入(很可能不会),但即使它是一个注入,仅向输入添加一个长度为 != 23 字节的字符串就需要发生冲突。
的应用
意思是,对于给定的 salt 和任意两个不相等的字符串,两个生成的 BCrypt 哈希是否始终不相等?我认为这是注射,但我想知道是否存在证据。谢谢!
看看 bcrypt 摘要大小:它是 184 位(23 字节),所以你可以有 2^184 个不同的 bcrypt 散列。
如果我只将 23 字节长的字符串作为输入,bcrypt can 恰好是一个注入(很可能不会),但即使它是一个注入,仅向输入添加一个长度为 != 23 字节的字符串就需要发生冲突。
的应用