从 password_hash() 确定盐

Question

我正在使用 bcrypt 对我的密码进行哈希处理（实际上是使用 password_compat，因为我运行的是 php 5.3.10）
我想将函数的结果字符串分成两部分：使用的盐和哈希本身。 （我知道使用 password_verify() 来验证密码。但我需要哈希值才能将其用作密钥，以便在更广泛的安全系统中加密私钥。）

对于给定的密码 (abcdef)，结果如下：

 $2y$10$ult68Ti4/zEWX4VQ       ....           YCOWjL6

我稍微修改了the function，以输出 concat、salt、hash 和 hash_format。

 ... from the password_compat ...
 $salt = substr($salt, 0, $required_salt_len);
 $hash = $hash_format . $salt;
 $ret = crypt($password, $hash);
 if (!is_string($ret) || strlen($ret) <= 13) {
        return false;
 }

 return array( 'concat'=>$ret, 
               'salt'=>$salt, 
               'format'=>$hash_format,
               'hash_format'=>$hash);

我认为结果哈希是$hash_format、$salt 和hash 的连接...但最后一个字符不同...

                                               _
[concat] =>        $2y$10$oWfFYcNqlcUeGwJM0AFUguSJ5t  .....  SvWG
[salt] =>                 oWfFYcNqlcUeGwJM0AFUgw
[hash_format] =>   $2y$10$oWfFYcNqlcUeGwJM0AFUgw
[format] =>        $2y$10$
                                               ^

如您所见，盐中的最后一个字符在 crypt 函数之前和函数之后是不同的。

这怎么可能？

Answer 1

传递给crypt() 的盐可能与生成的哈希值中返回的盐不同的原因是，BCrypt 内部仅使用 126 位盐，但传递给函数的盐始终包含 128 位。由于 crypt 函数需要 base64 编码的 salt 类型，因此不能直接传递 126 位。

您可以在这里找到更详细的答案：Why does crypt/blowfish generate the same hash with two different salts?

我了解您想使用真正的哈希作为密钥来加密另一个密钥，您可以从生成的哈希值中提取它。这个字符串总是有一定的格式，用$分隔部分，用BCrypt真正的哈希是最后31个字符

$2y$10$nOUIs5kJ7naTuTFkBy1veuK0kSxUFXfuaOKdOKf9xYT0KKIGSJwFa
 |  |  |                     |
 |  |  |                     hash-value = K0kSxUFXfuaOKdOKf9xYT0KKIGSJwFa
 |  |  |
 |  |  salt = nOUIs5kJ7naTuTFkBy1veu (22 characters)
 |  |
 |  cost-factor = 10 = 2^10 iterations
 |
 hash-algorithm = 2y = BCrypt

另一种可能性是计算整个字符串（所有 60 个字符）的哈希值。您可以选择返回所需长度的算法，例如sha256 获取 MCRYPT_TWOFISH 的 256 位密钥。