O Bcrypt é utilitário de encriptação multi plataforma, baseado no
Blowfish que é altamente recomendado para encriptação de senhas. Foi
criado por Niels Provos e David Mazières sendo apresentado publicamente
em 1999. O Bcrypt apresenta uma segurança maior em relação a
outros mecanismos de criptografia por adicionar um
salt que é utilizado na proteção contra ataques
rainbow table. O Bcrypt possui um
work factor, que nos permite determinar quão custosa a função de
hash
irá ser. É possível aumentar a quantidade de iterações na criação da
chave para tornar o processo mais lento, para continuar sendo resistente
a ataques de força bruta.
O Bcrypt possui implementação em diversas linguagens de programação como Python, Perl, Ruby, Java, C# entre outras.
O Bcrypt é o algoritimo padrão de geração de hashs de senha para o BSD e para muitos outros Sistemas Operacionais Unix-Like
Fonte:
http://pt.wikipedia.org/wiki/Bcrypt
http://codahale.com/how-to-safely-store-a-password/
http://en.wikipedia.org/wiki/Bcrypt
http://en.wikipedia.org/wiki/Salt_%28cryptography%29
http://pt.wikipedia.org/wiki/Blowfish
http://bcrypt.sourceforge.net/
0 comentários:
Postar um comentário