bcrypt

bcrypt é um método de criptografia do tipo hash para senhas baseado no Blowfish. Foi criado por Niels Provos e David Mazières e apresentado na conferência da USENIX em 1999 ¹ .

Este método apresenta uma segurança maior em relação à maioria dos outros métodos criptográficos que é a implementação da variável "custo" que é proporcional à quantidade de processamento necessária para criptografar a senha. O método é conhecido como hash adaptativo às melhorias futuras de hardware por ter esta característica, pois pode permanecer resistente à ataques do tipo "força-bruta" com o tempo usando custos maiores de processamento.

Ao contrário do método tradicional "crypt" (concebido em 1976), o algoritmo bcrypt não possui as restrições da época que eram pouco processamento e poucos espaço (bytes) para guardar o sal e o hash gerado da senha criptografada ² .

O algoritmo bcrypt foi implementado em diversas linguagens como Python, Perl, Ruby, Java, C# e outras ³ , além de possuir implementação também para a função "crypt" do UNIX.

Referências

↑ A Future-Adaptable Password Scheme (em inglês). 28 de abril de 1999. Página visitada em 15 de julho de 2011.
↑ Comparison with Traditional Crypt (em inglês). 28 de abril de 1999. Página visitada em 15 de julho de 2011.
↑ Hale, Coda. How To Safely Store A Password. 31 de janeiro de 2010.

[1] A Future-Adaptable Password Scheme (em inglês). 28 de abril de 1999. Página visitada em 15 de julho de 2011.

[2] Comparison with Traditional Crypt (em inglês). 28 de abril de 1999. Página visitada em 15 de julho de 2011.

[3] Hale, Coda. How To Safely Store A Password. 31 de janeiro de 2010.

1

2

3

bcrypt

Referências

Menu de navegação

Ferramentas pessoais

Espaços nominais

Variantes

Vistas

Ações

Busca

Navegação

Colaboração

Imprimir/exportar

Ferramentas

Noutras línguas