crypt_blowfish הוא hashing סיסמא מודרני לתוכנה שלך והשרתים שלך.
זהו יישום של אלגוריתם hashing הסיסמה מודרני, המבוסס על צופן בלוק Blowfish, המסופק באמצעות קריפטה (3) וממשק של ריבוי כניסות. זה תואם עם bcrypt (2a גרסה) על ידי נילס פרובוס ודוד Mazieres, כפי שבOpenBSD.
הנכס החשוב ביותר של bcrypt (ובכך crypt_blowfish) הוא שזה ניתן להתאמה לשיפורים ביצועי מעבד בעתיד, ומאפשר לך להגדיל את עלות העיבוד של בדיקת סיסמא, תוך שמירה על תאימות עם גיבובי הסיסמה הישנים שלך באופן שרירותי. כבר עכשיו bcrypt hashes היית להשתמש כמה סדרי גודל יותר חזק מגיבובים מבוססי יוניקס או DES מבוסס MD5 סגנון FreeBSD מסורתיים.
היום, מספר מערכות אחרות הפועלות, מלבד OpenBSD, התמיכה bcrypt גיבובי סיסמא, עם היישום המקורי 'נילס, עם יישום זה (crypt_blowfish), או בדרך אחרת. מערכות אלה כוללות גרסאות האחרונות של FreeBSD וNetBSD, Solaris 10, ואכן ההפצות הלינוקס ששלבו crypt_blowfish (ראו להלן רשימה). רק חלק ממערכות אלה להשתמש bcrypt לסיסמאות שנקבעו עתה כברירת מחדל, אם כי.
קוד זה מגיע מג'ון קרקר סיסמא המרטש, וממוקם במרחב הציבורי כדי לאפשר לך להשתמש בזה במערכת שלך, כחלק מחבילת תוכנה, או בכל מקום אחר כדי לשפר את האבטחה, להבטיח תאימות, או לכל מטרה אחרת.
אין רישיון לדאוג, אפילו לא בזכויות יוצרים בסגנון BSD.
אתה יכול להשתמש בשגרה הניתנת בחבילות שלך או לקשר אותם לספריית C. ווים לקישור לlibc GNU מסופקים. שים לב שפשוט מוסיף את הקוד הזה לlibc שלך הוא כנראה לא מספיק כדי להפוך את המערכת שלך להשתמש באלגוריתם hashing הסיסמה החדש. שינויים בpasswd (1), מודולים PAM, או כל דבר אחר שמשתמשת במערכת שלך סביר להניח שיהיה צורך גם כן. אלה הם לא חלק מחבילה זו, אבל יש pam_tcb בחבילה / * / לינוקס TCB (ינשוף) של גני Openwall אשר משתמשת מסגרת hashing סיסמא הניתנת על ידי crypt_blowfish, ויש כתמי חבילת צל הינשוף (בפרט, את התיקון crypt_gensalt ) זמין מהשרת CVSweb
מה חדש בהודעה זו:
- תמיכה עבור & quot; CONTENT% 2y $. מגבר%; quot; קידומת (המציין גיבובים מחושבים בצורה נכונה) כבר הוסיפה.
- אמצעי נגד, כדי למנוע חד-נכון להתנגשויות רבות-כרכרה עם & quot; amp% CONTENT% 2a $; quot; קידומת נוספה (שהוא רצוי בעת שדרוג מערכות קיימים עם & quot; amp% $ 2a CONTENT%; quot; גיבובים מחושבים באמצעות מראש 1.1-גרסאות של crypt_blowfish).
- & quot; לעשות בדיקה & quot; בדיקות והבדיקה עצמי הריצה מהירה שופרו.
- תיקון לglibc 2.13 2.14 וכבר הוסיף.
- התיעוד עודכן.
מה חדש בגרסת 1.1 :
- פגיעות אופי 8 סיביות טיפול
(CVE-2011- 2,483) תוקן.
- 8 סיביות ובדיקה עצמית מהירה בכל שימוש בפונקצית hashing סיסמא נוספו.
וקטורי בדיקה
מה חדש בגרסת 1.0.3:
- עטיפת האינטגרציה glibc והתיקונים עודכנו ל בונה על ידי הגרסאות האחרונות של gcc.
תגובות לא נמצא