jBCrypt thay thế? Chính chủ đề an toàn, với cộng đồng lớn hơn

Question

Để mật khẩu băm (một chiều), có vẻ như bcrypt is the best.

tôi về để bắt đầu sử dụng jBCrypt, nhưng tôi có một vài lo lắng:

• Không có danh sách gửi thư.
• Hoạt động rất thấp tổng thể.
• Bug tracker chỉ có 1 vấn đề và vấn đề 1 này chưa nhận được bất kỳ dấu hiệu hoạt động nào.
• Chỉ 3 phiên bản mới được phát hành.
• jBCrypt không coi là an toàn chủ đề. Trong khi most people seem to agree that the source code looks threadsafe, một tuyên bố rõ ràng trên trang web chính thức sẽ tốt hơn nhiều.

Có thư viện tương tự, chủ đạo hơn mà mọi người đang sử dụng không và tôi đã bỏ lỡ bằng cách nào đó? (Java, mã nguồn mở)
Hoặc nó thực sự là "chủ đạo nhất"?

Answer 1

BCrypt là một thuật toán thông minh nhưng 'đơn giản'. Mã Java dài 700 dòng (bao gồm cả các chú thích và 300 dòng của các hằng số thập lục phân) mà chỉ đơn giản là một cổng của mã gốc

Đó không phải là một khuôn khổ phức tạp với hàng tá mô-đun. Nó không thể có thông báo thường xuyên về các cột mốc đạt được. Nó chỉ hoạt động ... Có thể bạn sẽ có 1 thay đổi trong vài năm tới do vấn đề an ninh được tìm thấy bởi một nhà nghiên cứu bảo mật thông minh, nhưng bạn sẽ không có cộng đồng được xây dựng xung quanh đó, những cải tiến không được mong đợi như ban đầu thuật toán đã được thực hiện

thử nghiệm đang ở đây để chứng minh sự phù hợp với phiên bản C, tôi sẽ chọn nó