bcrypt

От / / Оставьте комментарий

Оглавление1 Криптография1.1 История и развитие bcrypt1.2 Критика и изменения1.3 Алгоритм bcrypt1.4 Сравнение с другими алгоритмами1.5 Критические замечания и рекомендации1.6 Полный […]

Cryptographic hash functions, Cryptographic software, Key derivation functions, Ключевые функции вывода, Криптографические хэш-функции, Криптографическое программное обеспечение

Криптография

  • История и развитие bcrypt

    • bcrypt – это алгоритм хеширования паролей, разработанный в 2001 году. 
    • Он был создан для замены алгоритма DES и стал стандартом в 2007 году. 
    • bcrypt был разработан Брюсом Шнайером и реализован в PHP, OpenBSD и других системах. 

  • Критика и изменения

    • В 2005 году была обнаружена уязвимость в реализации bcrypt в PHP, которая была исправлена. 
    • В 2011 году были обнаружены ошибки в реализации bcrypt в OpenBSD, что привело к изменению версии. 
    • В 2014 году была обнаружена ошибка в реализации OpenBSD, которая привела к изменению версии. 

  • Алгоритм bcrypt

    • Функция bcrypt шифрует текст 64 раза с использованием Blowfish. 
    • Алгоритм включает дорогостоящую функцию настройки ключа (EksBlowfishSetup). 
    • Расшифровка ключа выполняется с помощью функции ExpandKey. 
    • Пользовательский ввод может быть преобразован в числовые значения различными способами. 

  • Сравнение с другими алгоритмами

    • bcrypt не является функцией получения ключа (KDF) и не может использоваться для получения 512-битного ключа. 
    • Он более надежен, чем PBKDF2, scrypt и argon2, но требует больше времени для выполнения. 
    • PBKDF2 слабее bcrypt и не подходит для хранения паролей на легких устройствах. 
    • scrypt слабее bcrypt и требует больше памяти, но более устойчив к атакам на основе графического процессора. 
    • Argon2 менее надежен, чем bcrypt, при времени выполнения менее 1 секунды. 

  • Критические замечания и рекомендации

    • Максимальная длина пароля в bcrypt ограничена 72 байтами. 
    • Кодировка хэша пароля в канонической реализации OpenBSD отличается от RFC 4648. 
    • Существуют альтернативные алгоритмы, такие как pufferfish2, которые могут быть более устойчивыми к атакам. 

Полный текст статьи:

bcrypt — Википедия

Похожие статьи:

  1. Php4delphi Оглавление1 Php4delphi1.1 Обзор PHP4Delphi1.2 Возможности PHP4Delphi1.3 Структура PHP4Delphi1.4 Написание сценариев на PHP1.5 Платформа для разработки расширений...
  2. OpenBSD Оглавление1 OpenBSD1.1 История и философия OpenBSD1.2 Разработка и управление1.3 Политика открытости и лицензирование1.4 Финансирование1.5 Основа OpenBSD...
  3. PHP PHP PHP – язык программирования с динамической типизацией и открытым исходным кодом.  PHP поддерживает различные разделители...
  4. Zend Engine Оглавление1 Движок Zend1.1 Обзор движка Zend Engine1.2 Архитектура и использование1.3 Дополнительные ресурсы2 Zend Engine — Википедия...
  5. ПБКДФ2 Оглавление1 PBKDF21.1 Основы PBKDF21.2 Назначение и принцип работы1.3 Рекомендации по использованию1.4 Процесс получения ключа1.5 Столкновения HMAC1.6...
  6. Функция получения ключей Оглавление1 Функция вывода ключа1.1 Определение и применение KDF1.2 История и развитие1.3 Утечка данных Ashley Madison и...
  7. склеп (С) Оглавление1 Крипта (C)1.1 История и эволюция функции crypt()1.2 Критика и изменения в реализации1.3 Поддержка в операционных...
  8. Политика паролей Оглавление1 Политика использования паролей1.1 Общие принципы использования паролей1.2 Обновления и изменения в политике паролей1.3 Компоненты политики...
  9. Алгоритм Ланцоша Оглавление1 Lanczos algorithm1.1 История и развитие алгоритма1.2 Описание алгоритма1.3 Применение к собственной проблеме1.4 Сравнение с другими...
  10. Радужный стол Оглавление1 Радужный стол1.1 Основы радужных таблиц1.2 Процесс создания радужных таблиц1.3 Пример использования радужных таблиц1.4 Защита от...
  11. Растяжка клавиш Оглавление1 Растяжение ключа1.1 Основы растяжения ключей1.2 Процесс растяжения ключей1.3 Преимущества и недостатки растяжения ключей1.4 Примеры использования...
  12. Исполнение (вычисления) Оглавление1 Выполнение (вычисление)1.1 Процесс выполнения программы1.2 Компиляция и выполнение1.3 Контекст выполнения1.4 Время выполнения1.5 Детали реализации1.6 Обработка...
  13. Система выполнения Оглавление1 Система времени выполнения1.1 Определение и роль системы времени выполнения1.2 Примеры систем времени выполнения1.3 Связь с...
  14. Лицензия ISC Оглавление1 Лицензия ISC1.1 Обзор лицензии ISC1.2 Условия лицензии1.3 Использование лицензии OpenBSD1.4 Перелицензирование и рекомендации1.5 Дополнительные ресурсы1.6...
  15. Протокол безопасного удаленного пароля Оглавление1 Защищенный протокол удаленного ввода пароля1.1 Обзор протокола SRP1.2 История и развитие1.3 Технические детали1.4 Рекомендации и...
  16. Алгоритм аппроксимации Оглавление1 Алгоритм аппроксимации1.1 Определение аппроксимационных алгоритмов1.2 Типы гарантий1.3 Примеры алгоритмов1.4 Методы разработки алгоритмов1.5 Апостериорные гарантии1.6 Жесткость...
  17. MD5 Оглавление1 MD51.1 История и использование MD51.2 Критика и уязвимости1.3 Уязвимость прообраза1.4 Приложения MD51.5 Алгоритм MD51.6 Реализации...
  18. Модель исполнения Оглавление1 Модель исполнения1.1 Основы программирования1.2 Операционная семантика1.3 Примеры моделей выполнения1.4 Реализация модели выполнения1.5 Модели параллельного выполнения1.6...
  19. ГРУША Оглавление1 груша1.1 Основы PEAR1.2 Структура и управление1.3 Распространение и использование1.4 Базовые классы и функциональность1.5 PEAR и...
  20. Программа для шифрования дисков Оглавление1 Программное обеспечение для шифрования дисков1.1 Основы шифрования диска1.2 Методы шифрования1.3 Функции и стратегии1.4 Особенности и...
  21. Timeline of the COVID-19 pandemic in Belarus (2020) – Arc.Ask3.Ru Оглавление1 Timeline of the COVID-19 pandemic in Belarus (2020)1.1 Хронология пандемии COVID-19 в Беларуси1.2 Апрель 20201.3...
  22. Код аутентификации сообщения Оглавление1 Код аутентификации сообщения1.1 Определение и функции MAC1.2 Терминология и стандарты1.3 Структура и безопасность MAC1.4 Сравнение...

Оставьте комментарий

Прокрутить вверх