BCRYPT - Tại sao các bản phân phối Linux không sử dụng nó theo mặc định?

Một vài lý do:

Lược đồ dựa trên BCrypt không được NIST chấp thuận.
Các hàm băm được thiết kế cho loại sử dụng này, trong khi Blowfish thì không.
Bảo mật được thêm vào là BCrypt dựa trên việc nó được tính toán đắt tiền, thay vì loại thuật toán. Dựa vào các hoạt động đắt tiền được tính toán không tốt cho bảo mật dài hạn.

Xem http://en.wikipedia.org/wiki/Crypt_%28Unix%29 để biết một số thảo luận về điều này.

— Cướp
nguồn

Trở nên đắt đỏ về mặt tính toán chính xác là lý do tại sao bcrypt được sử dụng cho ứng dụng này.

— pdo

@rob 4. bcrypt thêm một phụ thuộc không có ở đó, trong đó sha1 và sha2 là một phần của glibc

— xenoterracide

Những gì tôi đã nói ở điểm 3.

— Rob

Xin lỗi, tôi sẽ rõ hơn. Là tính toán đắt tiền, cộng với việc có số lượng vòng cấu hình, chính xác là lý do tại sao đây là một kế hoạch tốt cho bảo mật dài hạn. Nó cho phép chi phí kiểm tra hàm băm tăng lên khi phần cứng trở nên nhanh hơn. Các bài báo mô tả bcrypt ban đầu đã được thực sự có tựa đề "Một tương lai-Tuân Mật khẩu Đề án" ( usenix.org/events/usenix99/provos/provos_html )

— PDO

@pdo Tôi không xem xét khả năng tăng số vòng để phủ định điểm 3. Có thể là các vòng bổ sung triệt tiêu lẫn nhau theo một cách nào đó để tấn công các cuộc tấn công tiền điện tử trong tương lai vào thuật toán cơ bản.

— Cướp

OpenSUSE 11.4 (ít nhất) không sử dụng Bcrypt theo mặc định.

— pdo
nguồn

Ulrich Drepper, người duy trì glibc, đã từ chối hỗ trợ bcrypt vì không được NIST chấp thuận. Xem chi tiết hỗ trợ bcrypt bài viết cho mật khẩu trong / etc / bóng

Và bài viết của anh trên trang chủ Unix mật mã với SHA-256/512

— Serge Ponomarev
nguồn