Ответ 1
Это:)
В большинстве случаев, когда люди упоминают BCrypt, они говорят об адаптивном хеш-алгоритме , но это также имя несвязанная утилита шифрования файлов.
Оба основаны на шифре Blowfish.
Используется ли Bcrypt для Хеширования или Шифрования? Немного путаницы
Я читал о bcrypt (перспектива приложения). Думая о том, чтобы использовать его для хранения паролей на моем сайте.
Из некоторых материалов, которые я читаю, он предлагает любые способы:
- например. 1: Bcrypt - это утилита для шифрования файлов в кросс-платформе от bcrypt
- например. 2: bcrypt - это адаптивный алгоритм хэширования паролей, который использует расписание синхронизации Blowfish, а не симметричный алгоритм шифрования. от Как безопасно хранить пароль
- bcrypt - это адаптивная криптографическая хеш-функция для паролей, разработанная Нильсом Провосом и Дэвидом Мазиром на основе шифрования Blowfish: от bcrypt wiki
Что такое Bcrypt?
Ответы
Ответ 2
Программное обеспечение шифрования Bcrypt использует алгоритм Blowfish, разработанный Брюсом Шнайером в 1993 году. [1]
Функция хэша bcrypt - это просто хеш. Он не выполняет шифрование, он хеширует. Он основан на шифре Blowfish и считается хорошим, потому что вы можете сделать его медленнее со временем.
Из Википедии:
Это не криптографически значительно сильнее стандартного Blowfish ключевое расписание, но количество повторных раундов конфигурируемый; процесс хеширования может быть сделан произвольно медленно, что помогает предотвратить атаки грубой силы на хэш или соль.
Что касается хранения паролей на вашем сайте, вы должны шифровать пароли, прежде чем вы их сделаете.
Только после того, как вы зашифруете их с помощью некоторого алгоритма шифрования (например, Blowfish, Rijndael/AES), следует использовать bcrypt для хеширования зашифрованных паролей, и сохранить хэши паролей.
Подробнее об обеспечении безопасности паролей см. в главном ответе этого вопроса.
Ответ 3
bcrypt - ключевая функция деривации для паролей
Также разница между хэшированием (используется bcrypt) и шифрованием простыми словами будет -
1) зашифрованные данные могут быть дешифрованы через закрытый ключ. 2) Хеширование - это один из способов, который означает, что обычный текст является необратимым, следовательно, более безопасным. Единственный способ обеспечить - перефразировать простой текст и сравнить его с ранее хэшированными данными для равенства.