bcrypt 花费 1 个空白哈希?

编程问答 2022-05-26

问题描述

我想要一个成本为 1 的空白密码的 crypt 格式的 bcrypt 散列,但是我用来散列这些密码的 api 拒绝生成一个成本低于 4 的散列(出于显而易见的原因),成本是多少1个密码是什么样的?

为了完整起见,这里有一个空密码,盐值为 22 倍 A,成本为 4,这是我迄今为止最接近的密码:$2a$04$AAAAAAAAAAAAAAAAAAAAA.lvvkzzqrMPdnab8Xxl8zf7j6C1s84c6

这是用 PHP 代码 crypt("",'$2a$04$AAAAAAAAAAAAAAAAAAAAAA') 生成的(但 PHP 拒绝创建低于成本 4 的哈希)

解决方法

对于 password=(emptystring) cost=1 和 salt=AAAAAAAAAAAAAAAAAAAAAAAA 的哈希是:

$2a$01$AAAAAAAAAAAAAAAAAAAAA.9/Ai1w9JdKxud1gCb2hYi1hHz9IYr0m

也可以使用 0 次迭代,其中散列是

$2a$00$AAAAAAAAAAAAAAAAAAAAA.xQIqw.yJbZDA8V.ef0psIHmBBBaQfhy

这里是修改后的 php 的输出,其中删除了最低成本:

root@x2ratma:/temp/php-src# sapi/cli/php -r 'var_dump(crypt("",'\''$2a$04$AAAAAAAAAAAAAAAAAAAAAA'\''));'
string(60) "$2a$04$AAAAAAAAAAAAAAAAAAAAA.lvvkzzqrMPdnab8Xxl8zf7j6C1s84c6"
root@x2ratma:/temp/php-src# sapi/cli/php -r 'var_dump(crypt("",'\''$2a$03$AAAAAAAAAAAAAAAAAAAAAA'\''));'
string(60) "$2a$03$AAAAAAAAAAAAAAAAAAAAA.TCFhOtNOtk2Oeef1z4xP561tW1AQOMW"
root@x2ratma:/temp/php-src# sapi/cli/php -r 'var_dump(crypt("",'\''$2a$02$AAAAAAAAAAAAAAAAAAAAAA'\''));'
string(60) "$2a$02$AAAAAAAAAAAAAAAAAAAAA.C43gUGAZorcHKVYot1kaRPwCYWt2Ehm"
root@x2ratma:/temp/php-src# sapi/cli/php -r 'var_dump(crypt("",'\''$2a$01$AAAAAAAAAAAAAAAAAAAAAA'\''));'
string(60) "$2a$01$AAAAAAAAAAAAAAAAAAAAA.9/Ai1w9JdKxud1gCb2hYi1hHz9IYr0m"
root@x2ratma:/temp/php-src# sapi/cli/php -r 'var_dump(crypt("",'\''$2a$00$AAAAAAAAAAAAAAAAAAAAAA'\''));'
string(60) "$2a$00$AAAAAAAAAAAAAAAAAAAAA.xQIqw.yJbZDA8V.ef0psIHmBBBaQfhy"

对 php-src 所做的更改是:

root@x2ratma:/temp/php-src# git diff --patch
diff --git a/ext/standard/crypt_blowfish.c b/ext/standard/crypt_blowfish.c
index 3806a290ae..f72cfb51df 100644
--- a/ext/standard/crypt_blowfish.c
+++ b/ext/standard/crypt_blowfish.c
@@ -647,7 +647,7 @@ static const unsigned char flags_by_subtype[26] =
 static char *BF_crypt(const char *key,const char *setting,char *output,int size,BF_word min)
-{
+{min=0;
        struct {
                BF_ctx ctx;
                BF_key expanded_key;
diff --git a/ext/standard/password.c b/ext/standard/password.c
index a19266d214..3c7e1d6926 100644
--- a/ext/standard/password.c
+++ b/ext/standard/password.c
@@ -192,7 +192,7 @@ static zend_string* php_password_bcrypt_hash(const zend_string *password,zend_a
                cost = zval_get_long(zcost);
        }

-       if (cost < 4 || cost > 31) {
+       if (cost < 0 || cost > 31) {
                zend_value_error("Invalid bcrypt cost parameter specified: " ZEND_LONG_FMT,cost);
                return NULL;
        }

... 不幸的是,php 的 password_verify()(错误地?)对于低于成本 4 的哈希返回 bool(false)...

bcryptcrypt