bcrypt

bcrypt é um método de criptografia do tipo hash para senhas baseado no Blowfish. Foi criado por Niels Provos e David Mazières e apresentado na conferência da USENIX em 1999 ^[1].

Este método apresenta uma segurança maior em relação à maioria dos outros métodos criptográficos que é a implementação da variável "custo" que é proporcional à quantidade de processamento necessária para criptografar a senha. O método é conhecido como hash adaptativo às melhorias futuras de hardware por ter esta característica, pois pode permanecer resistente à ataques do tipo "força-bruta" com o tempo usando custos maiores de processamento.

Ao contrário do método tradicional "crypt" (concebido em 1976), o algoritmo bcrypt não possui as restrições da época que eram pouco processamento e poucos espaço (bytes) para guardar o salt e o hash gerado da senha criptografada ^[2].

O algoritmo bcrypt foi implementado em diversas linguagens como Python, Perl, Ruby, Java, C# e outras ^[3], além de possuir implementação também para a função "crypt" do UNIX.

Referências

↑ «A Future-Adaptable Password Scheme» (em inglês). 28 de abril de 1999. Consultado em 15 de julho de 2011
↑ «Comparison with Traditional Crypt» (em inglês). 28 de abril de 1999. Consultado em 15 de julho de 2011
↑ Hale, Coda. «How To Safely Store A Password». 31 de janeiro de 2010

[1] «A Future-Adaptable Password Scheme» (em inglês). 28 de abril de 1999. Consultado em 15 de julho de 2011

[2] «Comparison with Traditional Crypt» (em inglês). 28 de abril de 1999. Consultado em 15 de julho de 2011

[3] Hale, Coda. «How To Safely Store A Password». 31 de janeiro de 2010

[1]

[2]

[3]