真的不需要为 bcrypt 生成盐吗?
Is it really not required to generate salts for bcrypt?
我正在使用 golang.org/x/crypto/bcrypt 包来存储密码。查看文档和其他 SO 问题,似乎我不应该(或者至少 没有 )在生成哈希之前为密码生成盐。这似乎与我读过的有关密码学和现代密码存储的所有内容背道而驰,让我有点紧张。将用户的普通密码传递给 bcrypt.GenerateFromPassword 是否真的足够安全,还是我读错了?
bcrypt 包 generates the salt for the application. The return value from GenerateFromPassword 对密码的成本、salt 和哈希进行编码。
我正在使用 golang.org/x/crypto/bcrypt 包来存储密码。查看文档和其他 SO 问题,似乎我不应该(或者至少 没有 )在生成哈希之前为密码生成盐。这似乎与我读过的有关密码学和现代密码存储的所有内容背道而驰,让我有点紧张。将用户的普通密码传递给 bcrypt.GenerateFromPassword 是否真的足够安全,还是我读错了?
bcrypt 包 generates the salt for the application. The return value from GenerateFromPassword 对密码的成本、salt 和哈希进行编码。