openssl - 塩制限はありますか？

アルゴリズムによるcrypt塩分制限12ビットです。他のアルゴリズムはより長いソルトをサポートしているため、またはをopenssl passwd使用する必要があります。-5-6

また、見ることができますパスワードをハッシュするために使用されるハッシュアルゴリズムを見つける方法は？

-cryptこのアルゴリズムはopenssl passwd従来のアルゴリズムなので、これ以上使用しないでください。適度なコストで無差別攻撃が可能です。。これは既存のDESベースのcrypt()パスワードハッシュアルゴリズムこの時間はUnix 7版1979. ソルトは印刷可能な 2 つの ASCII 文字に制限され、パスワードは 8 つの印刷可能な ASCII 文字に制限されます。歴史的目的や非常に古い（そして安全でない）システムを除いて、実際の価値はありません。

コード例でこれを使用している人は、自分が何を言っているのかわからず、良いアドバイスを提供することに興味がありません。openssl passwd -crypt例で非常に古いレガシー使用法以外の内容を見つけたら逃げましょう。

パスワードハッシュの場合は、以下を優先順に使用してください。

• アルゴン2、2015年から公式標準となりました。
• 暗号化、覚えにくいです。
• パスワード、PBKDF2または同様のUnixアルゴリズムSHA暗号化、CPUハードですが、メモリハードではありません。

OpenSSLはUnixアルゴリズムのみを実装します（32ビットシステムと64ビットシステムでは少し高速ですopenssl passwd -5）openssl passwd -6。-5-6

これらのどれも（今日に基づいて）とんでもない量の塩を使用しません。

また、見ることができます2018年にパスワードの保存に推奨されるハッシュ（bcrypt、scrypt、Argon2）は何ですか？そしてパスワードを安全にハッシュする方法は？。