遷移 bcrypt -> argon2

我們想將我們的使用者群從 bcrypt 遷移到 argon2。

我正在計劃一種將所有雜湊立即遷移到 argon2 的方法；“老”使用者將擁有其密碼的 bcrypt 雜湊值的 argon2 雜湊值。新使用者（和登錄的使用者）將得到更新，因此他們的密碼的 argon2 雜湊值被保存。

我的問題是：要比較遺留情況下的雜湊值，我必須能夠先生成 bcrypt 雜湊值，然後生成 argon2 雜湊值。但是 bcrypt 散列比較需要來自密碼散列本身的資訊（鹽等）來生成匹配值（然後可以用 argon2 散列）。

如果我想使用這種方法，除了在密碼欄位之外的某個地方提取和儲存 bcrypt 鹽之外，我還有其他選擇嗎？

如果我想使用這種方法，除了在密碼欄位之外的某個地方提取和儲存 bcrypt 鹽之外，我還有其他選擇嗎？

不，您需要儲存 bcrypt 參數（鹽和迭代計數）和Argon2 參數。

引用自：https://crypto.stackexchange.com/questions/75609