迁移bcrypt -> argon2

Question

我们希望将我们的用户名从bcrypt迁移到argon2。

我正在计划一种将所有哈希立即迁移到argon2的方法；“老”用户将拥有他们密码的bcrypt哈希的argon2d哈希。新用户(以及登录用户)将得到更新，因此他们的密码的argon2散列是保存的。

我的问题是:要比较遗留案例中的散列，我必须能够先生成bcrypt哈希，然后才能生成argon2哈希。但是bcrypt哈希比较需要来自密码哈希本身的信息(salt等)。若要生成匹配值(然后可以使用argon2进行散列)，请执行以下操作。

如果我想使用这种方法，除了提取和存储密码字段之外的bcrypt盐之外，我还有其他选择吗？

Answer 1

如果我想使用这种方法，除了提取和存储密码字段之外的bcrypt盐之外，我还有其他选择吗？

不是的。您需要存储bcrypt参数(salt和迭代计数)和Argon2参数。