c - 应该如何使用 openwall.com 的 crypt_gensalt()？

Question

签名是:

char* crypt_gensalt(const char *prefix, unsigned long count,
    const char *input, int size)

这个调用:

char data[50] = "111111";
crypt_gensalt("$2a$10$", 10, data, sizeof(data))

生成:

$2a$10$KRCvKRCv..............

1. 应该使用什么来创建数据数组？
2. 前缀中的计数用于什么(因为作为整数参数传递的计数是盐中包含的？
3. 使用 crypt_gensalt() 而不是从/dev/urandom 生成盐有什么意义？

谢谢!

Answer 1

1) 不会使用crypt_gensalt 创建数据数组。为什么？ crypt_gensalt 返回指向传递给 crypt 函数本身的 setting 字符串的指针。如果要存储crypt_gensalt返回的值，必须手动复制return to data指向的字符串。但是，有一个单独的函数 crypt_gensalt_rn 会为您填充一个字符数组。有关详细信息，请参见 man 3 crypt_gensalt。手册页中的声明是:

char *crypt_gensalt_rn (const char *prefix, unsigned long count, 
                        const char *input, int size, char *output, 
                        int output_size);

它允许将字符数组作为 'output' 提供给函数填充，而不是单独返回指向它的指针。

您不应在前缀中包含10，"$2a$" 是正确的(但请参阅"$2 注释y$" 下面)。该计数由 crypt_gensalt 添加，并且是它返回的 setting 字符串的一部分。您的 input 字符串应符合以下格式:

const char *input = "\$2[axy]\$[0-9]{2}\$[./A-Za-z0-9]{53}";

注意:从 1.2 版开始，您应该使用 "$2y$" 作为前缀，而不是 "$2a$"图书馆。例如“版本 1.2 添加了对 $2y$ 前缀的支持(表示正确计算的哈希值)和一种对策，以避免与 $2a$ 前缀” 请参阅:Openwall Site - Modern password hashing

2) 前缀中的count是加盐算法运行超过默认的次数。 (如果设置为 0，则使用默认值)。

3) 目的是 crypt_gensalt 返回一个指向空终止字符串的指针，该字符串格式化为 crypt 函数中的 setting调用:

char *crypt(const char *key, const char *setting);