Touches de hachage 2y-blowfish en Python pour l'ombre

Question

Comme je l'ai découvert, 2a hachage d'ombre clés sont obsolètes, car 2a a des défauts d'implémentation. Il a été corrigé en 2011 et maintenant 2y -hashes sont largement utilisés sur les systèmes Linux.

J'ai essayé de trouver une bibliothèque Python qui calcule 2y -hashes, mais j'ai échoué. J'ai cherché au moins deux heures et ai regardé toutes les bibliothèques disponibles mais chaque bibliothèque unique pour Python calcule seulement 2a hachages. La plupart d'entre eux sont wrapper pour la référence bcrypt de BSD mais ils calculent seulement 2a -hashes.

Answer 1

La classe passlib.hash.bcrypt de la bibliothèque de hachages de mots de passe passlib prend en charge le format 2y. Notez que vous devez également installer py-bcrypt en tant que dépendance.