Collision-Resistance
假設密碼和工作因素相同的bcrypt衝突機率?
如果 2 個 bcrypt 雜湊使用相同的工作因子和輸入,它們發生衝突的可能性有多大?
bcrypt 的鹽是否足夠大以防止這種情況發生?
如果 2 個 bcrypt 雜湊使用相同的工作因子和輸入,它們發生衝突的可能性有多大?
你這樣描述: $ \tau_1,\tau_2=\text{bcrypt}(pw,cost), \Pr[\tau_1=\tau_2] $ . 這意味著碰撞機率歸結為鹽的長度。bcrypt 使用 128 位鹽。所以你希望在粗略地做之後會發現碰撞 $ 2^{64} $ 散列(假設你的 PRNG 很好)。
如果你真的想找到碰撞, $ 2^{64} $ 是可行的。特別是如果您使用 FPGA / ASIC。儘管您很少看到密碼數據庫(使用相同的密碼),但實際相關性很低 $ 2^{35} $ 即便如此,抗碰撞性也不是密碼散列的所有重要屬性(如果標籤發生碰撞,你能做什麼?)。