encryption - 对于给定的盐,OpenBSD bcrypt 强散列函数是数学注入吗?
问题描述
意思是,对于给定的盐和任何两个不相等的字符串,两个生成的 BCrypt 哈希值是否总是不相等的?我认为这是一次注射,但我想知道是否存在证据。谢谢!
解决方案
看一下 bcrypt 摘要大小:它是 184 位(23 字节),所以你可以有 2^184 个不同的 bcrypt 哈希值。
如果我仅将 23 字节长的字符串作为输入,则 bcrypt可能恰好是注入(很可能不会),但即使是注入,只需再添加一个长度为 != 23 字节的字符串输入需要碰撞。
推荐阅读
- reactjs - 基于其他属性值的条件类型
- android - 无法构建 React Native 签名版本
- reactjs - 在 Redux 中添加到具有可变键的对象列表
- kubernetes - Kubernetes 的多个 hostPath volumeMounts:只有一个有效
- python - Python 中的 import attr 是什么意思?
- ios - 当应用程序已安装在 iOS 13 中时,深层链接无法正确重定向
- sql - 如何更改 Oracle 时间戳的日期部分
- c - avcodec_encode_video2 内存使用率很高
- angular - 如何保留多个不同的照片文件并根据屏幕大小选择一个作为背景?
- c# - 如何使用 Azure.Storage.Blobs 上传流