Collision-Resistance

假設密碼和工作因素相同的bcrypt衝突機率?

  • December 9, 2015

如果 2 個 bcrypt 雜湊使用相同的工作因子和輸入,它們發生衝突的可能性有多大?

bcrypt 的鹽是否足夠大以防止這種情況發生?

如果 2 個 bcrypt 雜湊使用相同的工作因子和輸入,它們發生衝突的可能性有多大?

你這樣描述: $ \tau_1,\tau_2=\text{bcrypt}(pw,cost), \Pr[\tau_1=\tau_2] $ . 這意味著碰撞機率歸結為鹽的長度。bcrypt 使用 128 位鹽。所以你希望在粗略地做之後會發現碰撞 $ 2^{64} $ 散列(假設你的 PRNG 很好)。

如果你真的想找到碰撞, $ 2^{64} $ 是可行的。特別是如果您使用 FPGA / ASIC。儘管您很少看到密碼數據庫(使用相同的密碼),但實際相關性很低 $ 2^{35} $ 即便如此,抗碰撞性也不是密碼散列的所有重要屬性(如果標籤發生碰撞,你能做什麼?)。

引用自:https://crypto.stackexchange.com/questions/31162