terça-feira, 12 de janeiro de 2016

Bcrypt

O Bcrypt é utilitário de encriptação multi plataforma, baseado no Blowfish que é altamente recomendado para encriptação de senhas. Foi criado por Niels Provos e David Mazières sendo apresentado publicamente em 1999. O Bcrypt apresenta uma segurança maior em relação a outros mecanismos de criptografia por adicionar um salt que é utilizado na proteção contra ataques rainbow table. O Bcrypt possui um work factor, que nos permite determinar quão custosa a função de hash irá ser. É possível aumentar a quantidade de iterações na criação da chave para tornar o processo mais lento, para continuar sendo resistente a ataques de força bruta.

O Bcrypt possui implementação em diversas linguagens de programação como Python, Perl, Ruby, Java, C# entre outras.

O Bcrypt é o algoritimo padrão de geração de hashs de senha para o BSD e para muitos outros Sistemas Operacionais Unix-Like


Fonte:
http://pt.wikipedia.org/wiki/Bcrypt
http://codahale.com/how-to-safely-store-a-password/
http://en.wikipedia.org/wiki/Bcrypt
http://en.wikipedia.org/wiki/Salt_%28cryptography%29
http://pt.wikipedia.org/wiki/Blowfish
http://bcrypt.sourceforge.net/

0 comentários: