Jaka jest zalecana implementacja Bcrypt C?

Nie ma co najmniej dwa Bcrypt implementacje w C tam:Jaka jest zalecana implementacja Bcrypt C?

Oryginalny: http://bcrypt.sourceforge.net/
Openwall użytkownika: http://www.openwall.com/crypt/

Który powinienem użyć jako podstawę dla nowego projektu? Zauważ, że nie potrzebuję zgodności wstecznej, więc mój wybór będzie zależał wyłącznie od tego, która implementacja zostanie uznana za bardziej aktualną i utrzymywaną. Ponadto jestem ciekawy, który z nich jest używany jako podstawa dla większości wiązań w języku innym niż C.

Źródło

2012-04-02 Jon Smark

Użyj tego, który odpowiada Twoim potrzebom. –

Stack Overflow to strona z pytaniami do programowania i programowania. To pytanie wydaje się być nie na temat, ponieważ nie chodzi o programowanie czy rozwój. Zobacz [Jakie tematy mogę tu zadać] (http://stackoverflow.com/help/on-topic) w Centrum pomocy. Być może lepszym rozwiązaniem będzie [Wymiana stosów kryptograficznych] (http://crypto.stackexchange.com/) lub [Wymiana stosów zabezpieczeń informacji] (http://security.stackexchange.com/). – jww

Model last release of bcrypt wykonano w 2002 roku. Numer mailing list zawiera tylko kilka wiadomości rocznie, z których większość nigdy nie jest odbierana. Wygląda na to, że ten projekt nie żyje od dłuższego czasu.

Openwall's latest version, OTOH, był released in 2011, więc najpierw przyjrzę się tej implementacji.

Źródło

2012-04-02 13:29:47

spokój nie oznacza "już nie działa". – gbjbaanb

@gbjbaanb: nie, ale często oznacza to, że "nie jest już obsługiwane". Niestety, środowisko sprzętu/oprogramowania ma tendencję do zsuwania się z oprogramowania systemowego, o ile nie jest ono regularnie aktualizowane. –

Należy pamiętać, że poprawiono wersje Openwall [CVE-2011-2483] (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2483). –

Jaka jest zalecana implementacja Bcrypt C?

Odpowiedz

Powiązane problemy