Spring Security BCrypt 密码编码器 - 工作量因素

Question

我正在将 Spring Security 的 Bcrypt 密码编码器集成到一个新的应用程序中，在测试时我注意到当使用具有不同工作因素的两个编码器匹配密码时，工作负载似乎没有影响。举个例子：

public static void main(String[] args) {
    PasswordEncoder strongEncoder = new BCryptPasswordEncoder(12);
    PasswordEncoder weakEncoder = new BCryptPasswordEncoder(6);

    String password = "SomePassword@@";

    String strongEncodedPass = strongEncoder.encode(password);
    String weakEncodedPass = weakEncoder.encode(password);

    //Prints true
    System.out.println(weakEncoder.matches(password, strongEncodedPass)); 
    //Prints true
    System.out.println(strongEncoder.matches(password, weakEncodedPass)); 
}

由于编码器使用不同的工作负载，两个打印语句不应该导致错误吗？

以上示例在 Java 8 中使用 spring-security-core-4.1.0.RELEASE.jar 进行了测试

Answer 1

如果您查看有关 BCrypt (https://en.wikipedia.org/wiki/Bcrypt) 的维基百科文章，您会注意到哈希的格式包含轮数

例如影子密码记录$2a$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy指定cost参数为10，表示210个密钥扩展轮次。盐是 N9qo8uLOickgx2ZMRZoMye，生成的哈希是 IjZAgcfl7p92ldGxad68LJZdL17lhWy。

因此，当验证密码是否与哈希匹配时，它的哈希次数与原始哈希相似。

换句话说：matches() 独立于设置，可能是静态的...

Answer 2

阅读源码，强度只在生成salt时使用。加密算法本身使用的轮数被硬编码为 16。

所以你看到的是预期的。不过，不确定为什么 Spring 不允许为加密部分选择多轮。可能值得在错误/功能请求中发出信号，因为文档确实令人困惑。