bcrypt और रैंडमली जेनरेटेड साल्ट्स

Background

bcrypt एक पासवर्ड हैशिंग एल्गोरिदम है जो सुरक्षा बढ़ाने के लिए साल्टिंग का उपयोग करता है। साल्टिंग में पासवर्ड हैश में यादृच्छिक डेटा शामिल करना शामिल है, यह सुनिश्चित करना कि समान पासवर्ड भी अलग-अलग हैश परिणाम उत्पन्न करेंगे। Opensl_random_pseudo_bytes() फ़ंक्शन का उपयोग करके एक यादृच्छिक नमक। इस नमक का उपयोग genHash() फ़ंक्शन में bcrypt हैशिंग प्रक्रिया के भाग के रूप में किया जाता है।

genHash() फ़ंक्शन एक पासवर्ड लेता है और इसे यादृच्छिक रूप से उत्पन्न नमक के साथ जोड़ता है। परिणामी हैश मूल पासवर्ड, नमक और एक एल्गोरिदम-विशिष्ट उपसर्ग ($2y$) का मिश्रण है जो बीक्रिप्ट एल्गोरिदम और उसके पैरामीटर (उदाहरण के लिए, वर्कलोड कारक) को इंगित करता है।

पासवर्ड सत्यापन

किसी पासवर्ड को सत्यापित करने के लिए, प्रदान किया गया सत्यापित() फ़ंक्शन संग्रहीत हैश के साथ दर्ज किए गए पासवर्ड की तुलना करता है। यह आपूर्ति किए गए पासवर्ड को संग्रहीत हैश के साथ जोड़कर और इसे फिर से हैश करने के लिए क्रिप्ट() फ़ंक्शन का उपयोग करके करता है।

हैश तुलना तर्क को समझना

यह समझने की कुंजी कि बेतरतीब ढंग से नमक क्यों उत्पन्न होता है संग्रहीत हैश के प्रारूप की जांच करना पासवर्ड सत्यापन को प्रभावित नहीं करता है। हैश में दो मुख्य भाग होते हैं:

1. जब सत्यापित() फ़ंक्शन संग्रहीत हैश के साथ आपूर्ति किए गए पासवर्ड को हैश करता है, तो यह केवल नमक वाले हिस्से का उपयोग करता है इनपुट. यह सुनिश्चित करता है कि नमक को सत्यापन प्रक्रिया में शामिल किया गया है। संग्रहित हैश. यह प्रदान किए गए पासवर्ड को संग्रहीत हैश के विरुद्ध सत्यापित करने की अनुमति देता है, भले ही नमक यादृच्छिक रूप से उत्पन्न हो।