Was ist die empfohlene Bcrypt C-Implementierung?

Es gibt mindestens zwei Bcrypt Implementierungen in C gibt:Was ist die empfohlene Bcrypt C-Implementierung?

Das Original: http://bcrypt.sourceforge.net/
Openwall ist: http://www.openwall.com/crypt/

Welches sollte ich als Grundlage für ein neues Projekt verwenden? Beachten Sie, dass ich keine Abwärtskompatibilität benötige. Daher wird meine Entscheidung ausschließlich auf der jeweils aktuelleren und aktuelleren Implementierung basieren. Ich bin auch gespannt, welches als Basis für die meisten nicht-C-Sprachbindungen verwendet wird.

Quelle

2012-04-02 Jon Smark

Verwenden Sie, was immer Ihren Anforderungen entspricht. –

Stack Overflow ist eine Website für Programmier- und Entwicklungsfragen. Diese Frage scheint off-topic zu sein, weil es nicht um Programmierung oder Entwicklung geht. Siehe [Welche Themen kann ich hier fragen?] (Http://stackoverflow.com/help/on-topic) in der Hilfe. Vielleicht wäre [Cryptography Stack Exchange] (http://crypto.stackexchange.com/) oder [Information Security Stack Exchange] (http://security.stackexchange.com/) ein besserer Ort, um danach zu fragen. – jww

Die last release of bcrypt wurde im Jahr 2002 gemacht. Die mailing list trägt nur ein paar Nachrichten pro Jahr, von denen die meisten nie beantwortet werden. Es scheint, dass dieses Projekt schon seit einiger Zeit tot ist.

Openwall's latest version, OTOH, war released in 2011, also würde ich zuerst diese Implementierung betrachten.

Quelle

2012-04-02 13:29:47

leise bedeutet nicht "funktioniert nicht mehr". – gbjbaanb

@gbjbaanb: Nein, aber oft genug bedeutet "nicht mehr unterstützt". Leider tendiert die Hardware/Software-Umgebung dazu, unter der Systemsoftware zu rutschen, wenn sie nicht regelmäßig aktualisiert wird. –

Beachten Sie, dass die Openwall-Versionen behoben [CVE-2011-2483] (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2483). –

Was ist die empfohlene Bcrypt C-Implementierung?

Antwort

Verwandte Themen