BCRYPT - Mengapa Distribusi Linux tidak menggunakannya secara default?

Jawaban:

4

Beberapa alasan:

  1. Skema berbasis BCrypt tidak disetujui NIST.

  2. Fungsi hash dirancang untuk penggunaan semacam ini, sedangkan Blowfish tidak.

  3. Keamanan tambahan adalah BCrypt didasarkan pada itu menjadi mahal secara komputasi, bukan jenis algoritma. Mengandalkan operasi yang mahal secara komputasi tidak baik untuk keamanan jangka panjang.

Lihat http://en.wikipedia.org/wiki/Crypt_%28Unix%29 untuk beberapa diskusi tentang ini.

rampok
sumber
7
Menjadi mahal secara komputasional adalah alasan mengapa bcrypt digunakan untuk aplikasi ini.
pdo
2
@rob 4. bcrypt menambahkan ketergantungan yang tidak ada di sana, di mana sha1 dan sha2 adalah bagian dari glibc
xenoterracide
Apa yang saya katakan di poin 3.
Rob
Maaf, saya akan lebih jelas. Menjadi mahal secara komputasi, ditambah memiliki jumlah putaran yang dapat dikonfigurasi, itulah sebabnya ini adalah skema yang bagus untuk keamanan jangka panjang. Ini memungkinkan biaya memeriksa hash meningkat karena perangkat keras menjadi lebih cepat. Makalah asli yang menggambarkan bcrypt sebenarnya berjudul "Skema Kata Sandi yang Dapat Diadaptasi di Masa Depan" ( usenix.org/events/usenix99/provos/provos_html )
pdo
@ po saya tidak mempertimbangkan kemampuan untuk meningkatkan jumlah putaran untuk meniadakan poin 3. Mungkin putaran tambahan membatalkan satu sama lain dalam beberapa cara wrt serangan cryptoanalytic masa depan pada algoritma yang mendasarinya.
Rob
1

OpenSUSE 11.4 (setidaknya) memang menggunakan Bcrypt secara default.

pdo
sumber