为什么 BCrypt 文本是“OrpheanBeholderScryDoubt”

信息安全 哈希 bcrypt 密码 历史的
2021-08-31 11:53:05

我正在寻找关于奇怪的初始 BCrypt 文本“OrpheanBeholderScryDoubt”的参考

  • 为什么使用这个字符串?
  • 由于某种原因,使用 192 个 0 或 1 在实践中效果不佳吗?
  • 是不是刚好4个随机的字典单词(好听的仁者见仁占卜怀疑),或者是有一些特殊含义的bcrypt作者,也许某种加密的笑话是飞过我的头上?

谷歌结果在伪代码或实现描述中提到魔术字符串的地方很多,我无法找到相关的历史解释(如果有的话)。

1个回答

Orphean BeholderS哭泣D_

这不是权威的,因为我找不到参考,但我找到了1997/02/16引入字符串的提交。

早期版本使用 string OpenBSDbcrypthashfunc,因为它被设计为与 OpenBSD 一起使用(它是 OpenBSD 的默认设置)。新字符串保持与 OpenBSD 相同的首字母 ( O r p h e a nB eholder S cry D oubt`) 作为对其起源的认可。

所以所有的事情都指向它只是一个 24 字符的字符串,向 OpenBSD 致敬。

其它你可能感兴趣的问题
上一篇TOTP 对验证码有意义吗? 下一篇如何减轻中间人攻击中的凭据泄露