Qual è l'implementazione consigliata di Bcrypt C?

Ci sono almeno due implementazioni bcrypt in C là fuori:Qual è l'implementazione consigliata di Bcrypt C?

L'originale: http://bcrypt.sourceforge.net/
Openwall di: http://www.openwall.com/crypt/

Quale dovrei utilizzare come base per un nuovo progetto? Si noti che non ho bisogno di compatibilità con le versioni precedenti, quindi la mia scelta si baserà esclusivamente su qualsiasi implementazione considerata più aggiornata e aggiornata. Inoltre, sono curioso su quale sia la base per la maggior parte dei binding di linguaggio non-C.

fonte

2012-04-02 Jon Smark

Utilizzare quello che si adatta alle vostre esigenze. –

Stack Overflow è un sito per domande di programmazione e sviluppo. Questa domanda sembra essere fuori tema perché non riguarda la programmazione o lo sviluppo. Vedi [Quali argomenti posso chiedere qui] (http://stackoverflow.com/help/on-topic) nel Centro assistenza. Forse [Cryptography Stack Exchange] (http://crypto.stackexchange.com/) o [Information Security Stack Exchange] (http://security.stackexchange.com/) sarebbe un posto migliore per chiedere. – jww

Il last release of bcrypt è stato fatto indietro nel 2002. Il mailing list trasporta pochi messaggi all'anno, la maggior parte dei quali non hanno mai risposto. Sembra che quel progetto sia morto da parecchio tempo.

Openwall's latest version, OTOH, era released in 2011, quindi guarderei prima questa implementazione.

fonte

2012-04-02 13:29:47

quiet non significa "non funziona più". – gbjbaanb

@gbjbaanb: no, ma abbastanza spesso significa "non più supportato". Sfortunatamente, l'ambiente hardware/software tende a passare da software di sistema a meno che non venga regolarmente aggiornato. –

Si noti che le versioni di Openwall sono state risolte [CVE-2011-2483] (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2483). –

Qual è l'implementazione consigliata di Bcrypt C?

risposta

Problemi correlati