¿Cuál es la implementación recomendada de Bcrypt C?

Hay al menos dos implementaciones Bcrypt en C por ahí:¿Cuál es la implementación recomendada de Bcrypt C?

El original: http://bcrypt.sourceforge.net/
de Openwall: http://www.openwall.com/crypt/

, cual debe utilizar como base para un nuevo proyecto? Tenga en cuenta que no necesito compatibilidad con versiones anteriores, por lo que mi elección dependerá únicamente de la implementación que se considere más actualizada y mantenida. Además, tengo curiosidad por saber cuál se usa como base para la mayoría de las vinculaciones de lenguaje que no son C.

Fuente

2012-04-02 Jon Smark

Utilice el que mejor se adapte a sus necesidades. –

Stack Overflow es un sitio para preguntas de programación y desarrollo. Esta pregunta parece estar fuera de tema porque no se trata de programación o desarrollo. Consulte [Qué temas puedo preguntar aquí] (http://stackoverflow.com/help/on-topic) en el Centro de ayuda. Tal vez [Cryptography Stack Exchange] (http://crypto.stackexchange.com/) o [Information Security Stack Exchange] (http://security.stackexchange.com/) sería un mejor lugar para preguntar. – jww

El last release of bcrypt se realizó en 2002. El mailing list lleva solo unos pocos mensajes por año, la mayoría de los cuales nunca se responden. Parece que ese proyecto ha estado muerto por bastante tiempo.

Openwall's latest version, OTOH, era released in 2011, así que primero vería esa implementación.

Fuente

2012-04-02 13:29:47

silencioso no significa "ya no funciona". – gbjbaanb

@gbjbaanb: no, pero a menudo significa que "ya no es compatible". Desafortunadamente, el entorno de hardware/software tiende a deslizarse desde el software del sistema a menos que se actualice periódicamente. –

Tenga en cuenta que las versiones de Openwall corrigieron [CVE-2011-2483] (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2483). –

¿Cuál es la implementación recomendada de Bcrypt C?

Respuesta

Cuestiones relacionadas