Dam*_*nic 5 javascript regex salt bcrypt
我一直在探索Twin-Bcrypt JavaScript库,并发现了一件奇怪的事情.有一次,我在服务器端使用PHP创建了自己的salt base64_encode(openssl_random_pseudo_bytes(16))并在TwinBcrypt.hash()函数中使用它,由于库中的常规模式不匹配,因此响应盐无效.所以,模式是:
var SALT_PATTERN = /^\$2[ay]\$(0[4-9]|[12][0-9]|3[01])\$[.\/A-Za-z0-9]{21}[.Oeu]/;
我的盐看起来很好,除了一件事 - 这到底是什么 - [.Oeu]?
我的第一个问题是,为什么他们希望盐以点,或O,或e结束,或者你?据我所知openssl_random_pseudo_bytes()生成安全的CSPRNG,但由于模式JS库不想接受它.
第二个问题 - 盐是否有任何安全理由以/[.Oeu]/模式结束?
我会非常感谢任何帮助,因为没有太多关于它的信息.
我不太了解 bcrypt,但似乎 Twin-Bcrypt 希望salt参数包含完整的类型标签 ( 2a/ 2y/ 2x)、成本参数和实际的加密盐值。(我相信这样做是为了满足其他库的期望。)加密盐值只是salt参数字符串的最后 22 个字符,代表 128 位值。
要真正解决您的问题,您需要做两件事:
在盐前面加上前缀,$2y$10$以便它具有类型标签和成本参数。
将 PHPbase64_encode结果映射到 bcrypt 的非标准 base64 值。作为参考,这些值为:
Standard: ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
bcrypt: ./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
如果您只想将标准 base64 转换为 brcypt-base64 字符串,您可以将 all 替换+为.,但这将导致不同的值(因为 standard+是 a 62while.是 a 0,并且所有其他值也都是偏移量) 。如果您想要一个与原始值相同的 brypt 字符串,则需要将每个字符替换为其 bcrypt 等效字符。
您可能还需要消除=标准字符串中的尾随(如果存在)。
额外信息:为什么盐必须以 结尾[.Oeu]?
bcrypt 中的盐是 128 位。每个 Base64 字符传达 6 位信息。这意味着 21 个 Base64 字符可以均匀地传输 126 位。最后 2 位必须编码在最后的第 22 个字符中。由于该字符仅由 2 位定义,因此它只能有 4 个可能的值。
当我们检查 brypt 的 Base64 字符池时,我们会看到:
./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
从零开始计数,我们看到这些值出现在索引处:
. => 0 = 000000
O => 16 = 010000
e => 32 = 100000
u => 48 = 110000
因此,最后两位设置了最终字符的高端位。
| 归档时间: |
|
| 查看次数: |
179 次 |
| 最近记录: |