CRYPT_BLOWFISH yazılım ve sunucular için modern bir şifre karma olduğunu.
Bu crypt (3) ve evresel arayüzü üzerinden sağlanan Blowfish blok şifreleme dayalı modern bir şifre karma algoritması, bir uygulama, olduğunu. OpenBSD'deki kullanılan gibi Niels Provos ve David Mazieres ile bcrypt (sürüm 2a) ile uyumludur.
Bcrypt (ve dolayısıyla CRYPT_BLOWFISH) en önemli özelliği, size keyfi hala eski şifre sağlamalarının ile uyumluluk korurken bir şifre denetleme işlem maliyetini artırmak için izin gelecek işlemci performans iyileştirmeleri adapte olmasıdır. Zaten artık kullanmak istiyorsunuz sağlamalarının bcrypt geleneksel Unix DES tabanlı veya FreeBSD tarzı MD5-tabanlı sağlamalarının daha güçlü birkaç kat vardır.
Bugün, aksi takdirde bu uygulama (CRYPT_BLOWFISH), ya da Niels 'orijinal uygulama ile OpenBSD yanında diğer işletim sistemleri, şifre sağlamalarının bcrypt destek, bir dizi. Bu sistemler aslında son FreeBSD ve NetBSD, Solaris 10 sürümleri ve CRYPT_BLOWFISH entegre (listesi için aşağıya bakınız) sahip Linux dağıtımları dahildir. Sadece bu sistemlerin bazıları olsa da, varsayılan olarak yeni belirlenen parolalar için Bcrypt kullanın.
Bu kod John the Ripper şifre sabotajcı gelen ve bir yazılım paketinin bir parçası olarak, sisteminizde bu kullanmasına izin kamusal alanda yerleştirilebilir veya başka bir yerde uyumluluğu, güvenliği artırmak sağlamak, ya da başka herhangi bir amaç için bir.
Değil, hatta bir BSD tarzı telif endişelenecek herhangi bir lisans var.
Kendi ambalajlarda sunulan rutinleri kullanabilir veya bir C kütüphanesi içine bağlantı kurabilirsiniz. GNU Libc içine bağlamak için kancalar verilmektedir. Sadece libc içine bu kodu ekleyerek sistem yeni şifre karma algoritması kullanır yapmak için muhtemelen yeterli olmadığını unutmayın. Değişiklikler, (1) PAM modülleri passwd için, ya da başka ne olursa olsun sistem kullandığı olasılıkla da ihtiyaç duyulacaktır. (Özellikle crypt_gensalt yama Bunlar bu paketin bir parçası değildir, ancak pam_tcb CRYPT_BLOWFISH tarafından sağlanan şifre karma çerçevesini kullanan Openwall GNU / * / Linux (Baykuş) tcb paketinde var ve Baykuş gölge paketi yamalar vardır ) Bizim CVSweb sunucusundan mevcut
Bu sürümde Yeni nedir:
- & quot için destek; $ 2y% İÇERİK. % amp; quot; (doğru hesaplanan sağlamalarının gösteren) önek eklendi.
- Bir önlem & quot birçok-adamcağız çarpışmalar tek doğru önlemek için; öneki (; $ 2a% İÇERİK% amp; mevcut & quot sahip sistemler yükseltirken arzu edilir olduğu quot; sağlamalarının CRYPT_BLOWFISH öncesi 1.1 sürümlerini kullanan hesaplanan) eklenmiştir.
- & quot; & quot çek yapmak; Testler ve çalışma zamanı hızlı self-test geliştirilmiştir.
- glibc 2.13 ve 2.14 için bir yama eklendi.
- dokümantasyon güncellendi.
Quot; $ 2a% İÇERİK% amp;
sürüm 1.1 yeni Nedir:
- 8-bitlik karakter işleme güvenlik açığı (CVE-2011- 2483) sabit olmuştur.
- 8-bit testi vektörleri ve şifre müzakere fonksiyonunun her kullanımdan hızlı bir kendi kendine test eklendi.
nedir sürüm 1.0.3 Yeni:
- glibc entegrasyon sarıcı ve yamalar için revize edilmiştir gcc son sürümlerinde oluşturur.
Yorum Bulunamadı