BCRYPT - Por que as Distribuições Linux não usam por padrão?

Navegue suas respostas
8

O OpenBSD usa o bcrypt por padrão?

Por que nem toda distribuição moderna do Linux usa o BCRYPT?

link

link

POR QUE ????

    
por LanceBaynes 10.04.2011 / 12:57

3 respostas

4

Algumas razões:

  1. O esquema baseado no BCrypt não é aprovado pelo NIST.

  2. As funções hash são projetadas para esse tipo de uso, enquanto Blowfish não foi.

  3. A segurança adicional é que o BCrypt é baseado em ser computacionalmente caro, em vez do tipo de algoritmo. Confiar em operações computacionalmente caras não é bom para a segurança a longo prazo.

Veja link para alguma discussão sobre isso.

    
por 10.04.2011 / 13:54
1

O OpenSUSE 11.4 (pelo menos) usa Bcrypt por padrão.

    
por 16.04.2011 / 01:14
1

Ulrich Drepper, o mantenedor do glibc, rejeitou o suporte ao bcrypt já que não é aprovado pelo NIST. Veja detalhes no artigo suporte ao bcrypt para senhas em / etc / shadow

E seu artigo na página inicial Cripta Unix com SHA-256/512

    
por 21.03.2016 / 12:56

Tags

Desempenho USB / monitor de tráfego? Clique do meio com o toque com dois dedos no touchpad