BCRYPT - Por que as Distribuições Linux não o usam por padrão?

Respostas:

4

Um par de razões:

  1. O esquema baseado em BCrypt não é aprovado pelo NIST.

  2. As funções de hash são projetadas para esse tipo de uso, enquanto o Blowfish não era.

  3. A segurança adicional é que o BCrypt se baseia em ser computacionalmente caro, e não no tipo de algoritmo. Confiar em operações computacionalmente caras não é bom para segurança a longo prazo.

Veja http://en.wikipedia.org/wiki/Crypt_%28Unix%29 para alguma discussão sobre isso.

Roubar
fonte
7
Ser computacionalmente caro é exatamente por isso que o bcrypt é usado para este aplicativo.
Pdo
2
@ Rob 4. bcrypt adiciona uma dependência que não é de outra maneira lá, onde SHA1 e SHA2 fazem parte da glibc
xenoterracide
O que eu disse no ponto 3.
Rob
Desculpe, eu vou ser mais claro. Ser caro em termos de computação, além de ter um número configurável de rodadas, é exatamente por que esse é um bom esquema para segurança a longo prazo. Ele permite que o custo da verificação do hash aumente à medida que o hardware fica mais rápido. O artigo original que descreve o bcrypt foi na verdade intitulado "Um esquema de senha adaptável ao futuro" ( usenix.org/events/usenix99/provos/provos_html )
pdo
@pdo Eu não considero a capacidade de aumentar o número de rodadas para anular o ponto 3. Pode ser que rodadas adicionais se cancelem de alguma forma, por meio de futuros ataques criptoanalíticos no algoritmo subjacente.
Rob
1

O OpenSUSE 11.4 (pelo menos) usa o Bcrypt por padrão.

pdo
fonte