BCrypt не обнаруживает изменения в конце очень длинных паролей ⇐ JAVA

[Anonymous]

Мне нужна помощь, чтобы понять, что здесь происходит. Этот тест демонстрирует мою проблему. У меня очень длинный пароль, и для его хеширования я использую BCrypt. Затем я пытаюсь проверить фактические и хешированные значения. Проблема, с которой я столкнулся, заключается в том, что библиотека, похоже, возвращает true и для моего измененного пароля. Последнее утверждение — это то, где это происходит. Я удаляю последние 10 символов из исходного пароля. Почему BCrypt по-прежнему соответствует хеш-значению?
org.mindrot:jbcrypt:0.4

@Test
fun thisTestFails() {
val password = "YtWSXeKO3J_qhI7jArzsM5eSETrEfVpAutbCrNwx0yHOK9axNDvPQyUOLi-MapE4uUI2YVgOQjI-SCsAg0FmIJ8Ei1jBxpSrFEvDnZDEPc7ClLhfdr1RA5ruSr9qZvebLFXka-1Gl8TMscGbVZKHsYqveq5p7hnMYqrT"
val passwordHash = BCrypt.hashpw(password, BCrypt.gensalt())
val modified = password.dropLast(10)
assertNotEquals(password, modified)
assertTrue(BCrypt.checkpw(password, passwordHash))
assertFalse(BCrypt.checkpw(modified, passwordHash)) // Fails here
}


Подробнее здесь: https://stackoverflow.com/questions/792 ... -passwords