java - jBCryptの代替？公式にはスレッドセーフで、より大きなコミュニティがあります

Question

パスワードをハッシュするには (一方向)、bcrypt が最適のようです。

jBCryptを使い始めようとしていますが、いくつか心配があります。

• メーリングリストはありません。
• 全体的に非常に低い活動。
• バグ トラッカーには 1 つの問題しかありませんでした。この 1 つの問題には活動の兆候はありません。
• これまでにリリースされたバージョンは 3 つだけです。
• jBCrypt は、スレッドセーフであると主張していません。ほとんどの人はソース コードがスレッドセーフに見えることに同意しているように見えますが、公式 Web サイトに明確な記述がある方がはるかに優れています。

誰もが使用していて、どういうわけか見逃した、より主流の同様のライブラリはありますか? (Java、オープン ソース)
それとも、実際に「最も主流」のものですか?

Answer 1

BCryptは巧妙ですが、「シンプルな」アルゴリズムです。Javaコードは700行の長さ（コメントと300行の16進定数を含む）であり、これは単に元のコードの移植版です。

これは、数十のモジュールを備えた複雑なフレームワークではありません。マイルストーンに到達したことを定期的に発表することはできません。それはうまくいきます...特に賢いセキュリティ研究者によって発見されたセキュリティの問題のために、おそらく今後数年間で1つの変更がありますが、それを中心に構築されたコミュニティはなく、元のように改善は期待されていませんアルゴリズムはすでに実装されています

Cバージョンとの整合性を証明するためのテストがここにあります。私はそれを選択します