Bcrypt est-il utilisé pour le hachage ou le cryptage? Un peu de confusion
J'ai lu sur bcrypt
(pour les applications). La pensée de l'utiliser pour stocker des mots de passe sur mon site.
De certains trucs que j'ai lu il suggère des façons:
- par exemple 1: Bcrypt est une plate-forme de fichier de l'utilitaire de chiffrement de bcrypt
- par exemple 2: bcrypt est une adaptation du mot de passe algorithme de hachage qui utilise le Blowfish incrustation d'horaire, pas un algorithme de chiffrement symétrique. de Comment Stocker En Toute Sécurité D'Un Mot De Passe
- bcrypt est une adaptation fonction de hachage cryptographique pour les mots de passe conçu par Niels Provos et David Mazières, basé sur l'algorithme de chiffrement Blowfish: à partir de bcrypt wiki
Qu'est-ce exactement Bcrypt?
source d'informationauteur ThinkingMonkey
Vous devez vous connecter pour publier un commentaire.
Il est à la fois 🙂
La plupart du temps, lorsque les gens parlent de BCrypt, ils parlent de la adaptative de l'algorithme de hachagemais c'est aussi le nom d'un sans rapport avec le fichier de l'utilitaire de chiffrement.
Les deux sont basés sur l'algorithme de chiffrement Blowfish.
Bcrypt logiciel de chiffrement utilise l'algorithme Blowfish conçu par Bruce Schneier en 1993. [1]
La bcrypt fonction de hachage est juste que, un de hachage fonction. Il n'a pas d'effectuer le chiffrement, les tables de hachage. Il est basé sur l'algorithme de chiffrement Blowfish, et est considéré comme une bonne chose parce que vous pouvez le rendre plus lent au fil du temps.
De Wikipedia:
En ce qui concerne le stockage des mots de passe sur votre site, vous devez être chiffrement des mots de passe avant de hachage.
Seulement après que vous chiffrer avec un algorithme de chiffrement (par exemple, Blowfish, Rijndael /AES) devriez-vous utiliser bcrypt de hachage chiffré des mots de passe, et de stocker le mot de passe hachages.
Pour plus de détails sur la mise en œuvre de mot de passe de sécurité, voir le haut de répondre à cette question.
bcrypt est une fonction de dérivation de clé pour les mots de passe
Également la différence entre le hachage(utilisé par bcrypt et de cryptage des mots simples seront -
1) données chiffrées peuvent être déchiffrées par la clé privée.
2) le Hachage est une façon de faire qui est, si vous hachage de la plaine de texte irréversibles, donc la plus sécurisée. La seule façon de s'assurer de la paraphrase le texte en clair et de la comparer avec les données hachées pour l'égalité.