JS Twin-Bcrypt 盐模式
JS Twin-Bcrypt salt pattern
我一直在探索 Twin-Bcrypt JavaScript 库,发现了一件奇怪的事情。有一次,我在服务器端用 PHP base64_encode(openssl_random_pseudo_bytes(16)) 制作了自己的盐,并在 TwinBcrypt.hash() 函数中使用了它,该函数响应说盐无效,因为库中的常规模式不匹配.所以,模式是:
var SALT_PATTERN = /^$2[ay]$(0[4-9]|[12][0-9]|3[01])$[.\/A-Za-z0-9]{21}[.Oeu]/;
我的盐看起来不错,除了一件事 - 这到底是什么 - [.Oeu]?
我的第一个问题是,为什么他们希望 salt 以 点 或 O 或 结尾e,还是u?据我所知 openssl_random_pseudo_bytes() 生成安全的 CSPRNG,但由于模式 JS 库不想接受它。
第二个问题 - salt 以 /[.Oeu]/ 模式结尾是否有任何安全原因?
我将非常感谢任何帮助,因为关于它的信息不多。
我不太了解 bcrypt,但 Twin-Bcrypt 似乎希望 salt 参数包含完整的类型标签 (2a/2y/2x),成本参数,和实际加密盐值。 (我相信这样做是为了满足其他库的期望。)加密盐值只是 salt 参数字符串的最后 22 个字符,代表一个 128 位值。
要真正解决您的问题,您需要做两件事:
用 y$ 前缀你的盐,这样它就有一个类型标签和一个成本参数。
将您的 PHP base64_encode 结果映射到 bcrypt 的非标准 base64 值。作为参考,这些值是:
Standard: ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
bcrypt: ./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
如果你只是想把一个标准的base64变成一个brcypt-base64字符串,你可以用.替换所有的+,但这会导致不同的值(因为标准+ 是一个 62 而 . 是一个 0,所有其他值也被偏移)。如果你想要一个与原始值相同的 brypt 字符串,你需要用它的 bcrypt 等价物替换每个字符。
您可能还需要从标准字符串中删除尾随 =(如果存在)。
额外信息:为什么 salt 必须以 [.Oeu] 结尾?
bcrypt 中的盐是 128 位。每个 base64 字符传达 6 位信息。这意味着 21 个 base64 字符可以平均通信 126 位。最后 2 位必须编码为最后的第 22 个字符。由于该字符仅由 2 位定义,因此它只能有 4 个可能的值。
当我们检查 brypt 的 base64 字符池时,我们看到:
./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
从零开始计数,我们看到这些值出现在索引处:
. => 0 = 000000
O => 16 = 010000
e => 32 = 100000
u => 48 = 110000
所以最后两位设置了最后一个字符的高端位。
我一直在探索 Twin-Bcrypt JavaScript 库,发现了一件奇怪的事情。有一次,我在服务器端用 PHP base64_encode(openssl_random_pseudo_bytes(16)) 制作了自己的盐,并在 TwinBcrypt.hash() 函数中使用了它,该函数响应说盐无效,因为库中的常规模式不匹配.所以,模式是:
var SALT_PATTERN = /^$2[ay]$(0[4-9]|[12][0-9]|3[01])$[.\/A-Za-z0-9]{21}[.Oeu]/;
我的盐看起来不错,除了一件事 - 这到底是什么 - [.Oeu]?
我的第一个问题是,为什么他们希望 salt 以 点 或 O 或 结尾e,还是u?据我所知 openssl_random_pseudo_bytes() 生成安全的 CSPRNG,但由于模式 JS 库不想接受它。
第二个问题 - salt 以 /[.Oeu]/ 模式结尾是否有任何安全原因?
我将非常感谢任何帮助,因为关于它的信息不多。
我不太了解 bcrypt,但 Twin-Bcrypt 似乎希望 salt 参数包含完整的类型标签 (2a/2y/2x),成本参数,和实际加密盐值。 (我相信这样做是为了满足其他库的期望。)加密盐值只是 salt 参数字符串的最后 22 个字符,代表一个 128 位值。
要真正解决您的问题,您需要做两件事:
用
y$前缀你的盐,这样它就有一个类型标签和一个成本参数。将您的 PHP
base64_encode结果映射到 bcrypt 的非标准 base64 值。作为参考,这些值是:Standard: ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ bcrypt: ./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789如果你只是想把一个标准的base64变成一个brcypt-base64字符串,你可以用
.替换所有的+,但这会导致不同的值(因为标准+是一个62而.是一个0,所有其他值也被偏移)。如果你想要一个与原始值相同的 brypt 字符串,你需要用它的 bcrypt 等价物替换每个字符。您可能还需要从标准字符串中删除尾随
=(如果存在)。
额外信息:为什么 salt 必须以 [.Oeu] 结尾?
bcrypt 中的盐是 128 位。每个 base64 字符传达 6 位信息。这意味着 21 个 base64 字符可以平均通信 126 位。最后 2 位必须编码为最后的第 22 个字符。由于该字符仅由 2 位定义,因此它只能有 4 个可能的值。
当我们检查 brypt 的 base64 字符池时,我们看到:
./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
从零开始计数,我们看到这些值出现在索引处:
. => 0 = 000000
O => 16 = 010000
e => 32 = 100000
u => 48 = 110000
所以最后两位设置了最后一个字符的高端位。