BCRYPT - Почему дистрибутивы Linux не используют его по умолчанию?


Ответы:


4

Пара причин:

  1. Схема на основе BCrypt не утверждена NIST.

  2. Хеш-функции предназначены для такого использования, а Blowfish - нет.

  3. Дополнительная безопасность BCrypt основана на том, что она требует вычислительных затрат, а не на тип алгоритма. Полагаться на вычислительно дорогостоящие операции не годится для долгосрочной безопасности.

См. Http://en.wikipedia.org/wiki/Crypt_%28Unix%29 для некоторого обсуждения этого.


7
Быть вычислительно дорогим именно поэтому bcrypt используется для этого приложения.
pdo

2
@rob 4. bcrypt добавляет зависимость, которой нет в другом месте, где sha1 и sha2 являются частью glibc
xenoterracide

То, что я сказал в пункте 3.
Роб

Извините, я буду более ясным. Именно из-за высокой вычислительной стоимости и настраиваемого количества раундов это хорошая схема для долгосрочной безопасности. Это позволяет увеличить стоимость проверки хеша, поскольку аппаратное обеспечение становится быстрее. Оригинальный документ, описывающий bcrypt, на самом деле был озаглавлен «Адаптируемая в будущем схема паролей» ( usenix.org/events/usenix99/provos/provos_html )
pdo

@pdo Я не рассматриваю возможность увеличения количества раундов, чтобы свести на нет пункт 3. Может случиться так, что дополнительные раунды отменяют друг друга в некотором роде при будущих криптоаналитических атаках на основной алгоритм.
Роб


Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.