我在询问密码散列后使用的格式并准备存储。美元符号$注释似乎很普遍。是否在某个地方的标准中进行了描述（包括算法的标识符）？例如，当使用 Go with 时golang.org/x/crypto/bcrypt，它会给出这样一个编码字符串（playground）：func main() {    h, err := bcrypt.GenerateFromPassword([]byte("foo"), bcrypt.DefaultCost)    if err != nil {        panic(err)    }    fmt.Printf("%s", h)    // Output: $2a$10$g1d5KuvDIrRoUyWL2BQs7uLOWCzlM.zqbRm8o364u20p20YNmJ.Ve}但是，其他散列包scrypt（例如）argon2只返回结果散列。使用argon2shell 命令，返回一个编码字符串：echo "foo" | argon2 saltsaltType:           Argon2iIterations:     3Memory:         4096 KiBParallelism:    1Hash:           d9e4f94546b9e5b0cfb2dbf9dad81d41371845d8b6a8c25ce7caf23e13f1ef72Encoded:        $argon2i$v=19$m=4096,t=3,p=1$c2FsdHNhbHQ$2eT5RUa55bDPstv52tgdQTcYRdi2qMJc58ryPhPx73I0.005 secondsVerification ok我找到了一篇解释这种编码的 Go / argon2specific博客文章，到目前为止还不错我发现的变化我的麻烦在于美元分隔字符串的定义、我发现的可移植性和变体。glibc该man 3 crypt页面提供了一些指示。有一个标识符表：              ID   Method              ───────────────────────────────────────────────────────────              1    MD5              2a   Blowfish (not in mainline glibc; added in some Linux                   distributions)              5    SHA-256 (since glibc 2.7)              6    SHA-512 (since glibc 2.7)但这不包括较新的类型，例如argon2ior scrypt。然后是示例字符串：$id$salt$encrypted$id$rounds=yyy$salt$encrypted后者仅在 Glibc 2.7 之后才受支持。密码虽然bcrypt使用2a来自 Glibc 的 (blowfish) 标识符，但其编码似乎与上面的示例略有不同：$2a$10$g1d5KuvDIrRoUyWL2BQs7uLOWCzlM.zqbRm8o364u20p20YNmJ.Ve$id$cost$<dot seperated line of what exactly?>氩2Argon2 使用 5 个字段和一个全名标识符，例如argon2$argon2i$v=19$m=4096,t=3,p=1$c2FsdHNhbHQ$2eT5RUa55bDPstv52tgdQTcYRdi2qMJc58ryPhPx73I$id$version$parameters$salt$encrypted为什么？我想编写一个以算法不可知的方式散列和验证密码的包。允许消费者在不重构代码的情况下更改参数和算法。因此，在验证过程中，包应该能够断言存储密码时使用的算法。如果存储的参数或算法版本与当前使用的版本不同，则重新散列密码并返回新的编码字符串。作为奖励，我希望该软件包能够重新散列可能由较旧的（未运行的）应用程序存储的“旧”密码。例如，md5。为了做到这一切，我想对存储格式本身有更深入的了解。