生成跨平台兼容的Blowfish哈希(PHP/Ruby)

Question

在PHP中，我们使用内置的crypt()函数生成一些密码散列，以生成河豚散列。

<?php $hash = crypt("secure password", '$2a$10$ ... salt here ... $');

我看到ruby有String#crypt，但是我们得到的输出是完全不同的(哈希短得多)。看看crypt (3)的手册页，只有一些Linux发行版向glibc添加了对河豚的支持，所以我假设ruby不支持它。

现在我在谷歌上搜索并找到了crypt gem，但它似乎是硬编码的，可以执行2^16个周期，而不是我们正在使用的2^10个周期。它还在ruby 1.9.3中给了我一个例外：

Crypt::Blowfish.new("abc").encrypt_block("foo")
TypeError: can't convert String into Integer
from /Users/chris/.rbenv/versions/1.9.3-p0/lib/ruby/gems/1.9.1/gems/crypt-1.1.4/crypt/blowfish.rb:47:in `|'

有没有人知道我们如何用ruby生成和PHP生成的一样的河豚散列？

Answer 1

BCrypt gem做了我们需要的事情：

BCrypt::Engine.hash_secret("bob", "$2a$10$ ... salt here ...")