问为什么GNU libc的“`crypt`”的盐字母表限制在./0-9A-Za-z？

EN

salt仅限于这些字符，因为这些字符是DES实现所支持的原始字符。该算法不接受超过8个字符的密码，并且不再被认为是安全的，但这就是最初选择字符的原因。它们本质上是Base64编码的变体。

我不能具体说明为什么选择这样大小的salt，但它可能涉及到原始实现中的一个固定大小的缓冲区。如果您使用的是最近的Debian系统，那么您将使用libcrypt而不是glibc实现，该实现支持更多的算法，所有这些算法都支持更大的盐类。例如，bcrypt支持128位盐分，salt和yescrypt最多支持512位盐。