标签: encryption bcrypt
对于给定的盐和任何两个不相等的字符串,其含义是,由此产生的两个BCrypt哈希值是否始终不相等?我认为这是一次注入,但是我想知道是否存在证明。谢谢!
答案 0 :(得分:1)
看看bcrypt摘要的大小:它是184位(23字节),因此您可以有2 ^ 184个不同的bcrypt哈希。
如果我仅输入23个字节长的字符串作为输入,则bcrypt 可以恰好是注入(很可能不会注入),但是即使是注入,也只添加一个输入的长度大于等于23个字节的更多字符串将导致冲突。
这是Pigeonhole principle