Multi-Algorithmus-Passwort-Hash-Struktur für die Persistenz der Datenbank

Question

Ich habe vor Jahren ein Java (Spring) -Framework für Hash-Passwörter und speichern Sie sie in einer Datenbank. Aber ich kann mich nicht an den Namen erinnern.

Der Vorteil war, dass sie den Hash-Wert mit Salz usw. gespeichert, sondern auch die Information über den verwendeten Algorithmus und und die Konfiguration wie {'alg':'bcrypt', { 'salt':'dsjhjdsfh', 'iter':'356178372', ..}, 'hash':'ju3j7HJghkdfk'}

war es möglich, also den Algorithmus zu ändern, so dass nicht nur taten neue Passwörter verwendeten sie automatisch, altes Passwort konnte automatisch mit dem alten Algorithmus verifiziert werden, aber nach erfolgreicher Validierung wurden sie mit dem neuen Algorithmus aktualisiert.

Ist dieses Framework noch vorhanden, weil ich wirklich hart gesucht habe, aber kein Glück hatte.

Answer 1

Aktuelle Implementierungen von BCrypt existieren auf diese Weise. Obwohl sie nicht in einer Klartext-JSON-ähnlichen Struktur gespeichert sind, können Sie immer noch den Algorithmus oder die Anzahl der Runden ändern und die alten Hashes können immer noch korrekt verifizieren.

Sehen Sie sich particular answer an, um zu sehen, wie ein BCrypt-Hash generiert wird und die damit verbundenen Metadaten als einzelne Zeichenfolge gespeichert werden.

Es ist bereits in Spring framework oder Sie können es auch als separate library erhalten. Die Verwendung ist auch sehr einfach.