php crypt blowfish,php – Blowfish盐长度为Crypt()函数?

于 2021-03-28 10:31:08 发布
阅读量73 收藏
点赞数
文章标签: php crypt blowfish

根据

crypt() documentation,盐需要从字母“./0-9A-Za-z”的22个64位数字.

这是他们给出的代码示例:

crypt('rasmuslerdorf', '$2a$07$usesomesillystringforsalt$');

第一个令人困惑的部分是盐有25个字符,而不是22.

问题1:这是否意味着盐应该长于22个字符?

然后我自己测试了这个功能,注意到了一些.如果我使用20个字符的盐,我得到这个

// using 20 char salt: 00000000001111111111

crypt('rasmuslerdorf', '$2a$07$00000000001111111111$');

// $2a$07$00000000001111111111$.6Th1f3O1SYpWaEUfdz7ieidkQOkGKh2

所以,当我使用一个20字符的盐,整个盐在输出.这是方便的,因为我不必将盐分存放在一个单独的地方. (我想用随机盐).我可以从生成的哈希中读出盐.

但是,如果我使用22个字符的盐作为文件说,或更长的盐,盐被切断在最后.

// using 22 char salt: 0000000000111111111122

crypt('rasmuslerdorf', '$2a$07$0000000000111111111122$');

// $2a$07$000000000011111111112uRTfyYkWmPPMWDRM/cUAlulrBkhVGlui

// 22nd character of the salt is gone

// using 25 char salt: 0000000000111111111122222

crypt('rasmuslerdorf', '$2a$07$0000000000111111111122222$');

// $2a$07$000000000011111111112uRTfyYkWmPPMWDRM/cUAlulrBkhVGlui

// Same hash was generated as before, 21 chars of the salt are in the hash

问题2:那么盐的适当长度究竟是多少? 20? 22?更长?

问题3:另外,当查询密码的时候,读取哈希的盐是个好主意吗?而不是将盐储存在一个单独的领域,并从那里读取它. (这似乎是多余的,因为盐似乎包含在哈希中).

琅琊閣的小法師
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java中的Blowfish对称密钥加密算法类和实例
11-09
JAVA中的Blowfish加密属于对称密钥算法,如果知道密钥,则可以对加密后的数据解密,但如果如果不知道密钥,基本上是不可能的,因此,这就决定了它的先天不足,就是带来的密钥的管理问题
php crypt blowfish,php 为什么crypt/blowfish生成相同的哈希与两个不同的
weixin_33554514的博客
03-28 110
经过一些实验,我得出结论,这是由于的处理方式。不被认为是文字文本,而是作为base64编码的字符串,使得22字节的数据实际上代表16字节的字符串(floor(22 * 24/32)== 16)salt。 “Gotcha!”与这个实现,虽然,像Unix crypt,它使用一个“非标准”base64字母表。确切地说,它使用这个字母表:./ABCDEFGHIJKLMNOPQRSTUVWXYZabc...
Blowfish 加密算法 Java 版简单实现
AlbenXie的博客
04-10 5152
前几天网上突然出现流言:某东发生数据泄露12G,最终某东在一篇声明中没有否认,还算是勉强承认了吧,这件事对于一般人有什么影响、应该怎么做已经有一堆人说了,所以就不凑热闹了,咱来点对程序猿来说实际点的,说一个个人认为目前比较安全的加密算法:Blowfish。 上代码之前,先说几点Blowfish加密算法的特点: 1. 对称加密,即加密的密钥和解密的密钥是相同的;2. 每次加密之后的结果是
PHP crypt()函数的用法讲解
01-02
crypt() 函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。 在不同的操作系统上,该函数的行为不同,某些操作系统支持一种以上的算法类型。在安装时,PHP 会检查什么算法可用以及使用什么算法。 确切的算法依赖...
PHP常见加密函数用法示例【crypt与md5】
12-20
crypt()函数用于返回使用DES、Blowfish或MD5算法加密过后的字符串,crypt(str,salt)接受2个参数,第1个为需要加密的字符串,第2个为值(加密干扰值,如果没有提供,则默认由PHP自动生成),返回的字符串为散列的...
php基于mcrypt的加密解密实例
12-19
本文实例讲述了php基于mcrypt实现加密...其实该扩展是对mcrypt标准类库的封装,mcrypt完成了相当多的常用加密算法,如DES, TripleDES, Blowfish (default), 3-WAY, SAFER-SK64, SAFER-SK128, TWOFISH, TEA, RC2 和 GOST
VB BlowfishCryptAPI、DES、Gost、RC4、XOR等加密算法集.rar
07-10
VB 6.0 BlowfishCryptAPI、DES、Gost、RC4、XOR等加密算法集,这个加解密源码几乎包括了世界上几个最著名的加密算法:BlowfishCryptAPI、DES、Gost、RC4、XOR、Skipjack、TEA、Twofish,曾获源码5星推荐。...
php-secure-login:一个小型、安全的 PHP 登录系统
06-15
PHP 5.3.7+ 中使用 BLOWFISH(特别是 $2y$)crypt() 散列。 这背后的目的是制作一种非常好的方式来存储密码并为用户提供唯一的会话令牌。 要求 PHP 5.3.7+ MySQL 安装 建立一个新的 MySQL 数据库,使用 user_...
BlowFish算法加密解密
眼睛一闭一睁一天就过去了哼,眼睛一闭不睁一辈子就过去了哼。
02-18 6953
import java.security.MessageDigest; import java.util.Random; public class BlowFish { private BlowfishCBC m_bfish; private static Random m_rndGen = new Random(); private static final char
java blowfish 算法_Blowfish加密算法Java实现
weixin_42520909的博客
02-16 385
有谁会写java的Blowfish-CBC加密算法吗?很多事情,你知道需要放下;但唯一遗憾的是,没有机会来得及好好道别。import java.security.MessageDigest; String myinfo="我的测试信息"; MessageDigest alg = MessageDigest.getInstance("MD5"); alga.update(myinfo.getByte...
java的crypt_JAVA实现PHPcrypt函数
weixin_42361153的博客
02-12 553
在使用Suitecrm的过程中,需要使用java代码实现注册登录功能,并且还得让java端注册的用户仍然可以登录php管理后台。阅读Suitecrm的登陆注册代码之后,找到了计算user_hash值的函数:/modules/Users/User.php/***Generateanewhashfromplaintextpassword*@paramstring$password*...
加密算法之BLOWFISH算法
热门推荐
深之JohnChen的专栏
02-11 2万+
加密信息  BlowFish算法用来加密64Bit长度的字符串。   BlowFish算法使用两个“盒”——ungignedlongpbox[18]和unsignedlongsbox[4,256]。   BlowFish算法中,有一个核心加密函数:BF_En(后文详细介绍)。该函数输入64位信息,运算后,以64位密文的形式输出。用BlowFish算法加密信息,需要两个过程:   1.密钥预处理
Blowfish加密算法之Java实现
closewbq的专栏
09-20 8745
     好久没有写博客了,最近比较忙,更比较烦。工作忙的一塌糊涂,感情也没有着落,怎一个杯具了得呀~!     前些天日方客户要求对用户信息文件加密,需要采用blowfish算法。其实网上blowfish代码也挺多的,不过给大家分享下,用的时候也方便。     一、Blowfish算法是什么呢?            Blowfish是一个64位分组及可变密钥长度的分组密码算法,算法由两部分组成:密钥扩展和数据加密。密钥扩展把长度可达到448位的密钥转变成总共4168字节的几个子密钥。  数据加密由一个简
php crypt blowfish,(PHP)如何在CRYPT_BLOWFISH中使用crypt()?
weixin_39604276的博客
03-28 187
首先,我看到要使用CRYPT_BLOWFISH,我需要使用以$2a $开头的16个char.但是,php.net documentation for crypt()表示某些系统不支持CRYPT_BLOWFISH.这种情况多久一次?接下来,从他们在docs上的例子中,我看到我使用crypt()如下:$password = crypt('mypassword'); // let the salt b...
浅谈加密算法BCrypt
weixin_33796205的博客
04-01 270
@Test public void contextLoads() { String password = "12345"; String hashed = BCrypt.hashpw(password, BCrypt.gensalt()); System.out.println(hashed); String...
blowfish java_java如何实现blowfish算法
weixin_34604756的博客
02-12 357
Blowfish算法是一种对称的分组加密算法,算法核心在于子密钥生成,它将变长密钥扩展成总长4168 Byte的子密钥数组。算法中使用了大量的子密钥,而子密钥又依赖于用户密钥,实际加/解密过程中使用的是更新后的子密钥数组,子密钥即P数组和S盒。Blowfish算法有一个核心加密函数:BF_En(),该函数的输人是64位明文信息,经过运算,以64位密文信息的形式输出。用Blowfish算法加密信息,...
java -实现php的密码加密
qq_22161527的博客
07-23 2604
业务场景 最近将一个php项目在转成java项目,经过了解,原php项目使用的是Laravel 框架。php的功能使用java实现比较方便,属于你看得懂逻辑结构就写得出代码那种。随着前端越来越面向对象,php和java都只需要处理业务逻辑对外提供接口数据便可。而今天要和大家分享的是,使用Laravel框架中的推荐加密算法后如何用java实现。 Laravel中推荐的密码加密算法 在项目中使用...
stat: format=crypt: ?????????
最新发布
03-31
而在你提到的"format=crypt"中,"format"是stat命令的一个选项,用于指定输出的格式。而"crypt"则是一种加密算法,可能是你自定义的一种加密格式。根据你提供的信息,无法确定具体的加密算法和格式。 如果你能提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值