那些遇到过的问题

BCRYPT - 为什么 Linux 发行版默认不使用它?

Lan*_*nes 9 linux security

OpenBSD 默认使用 bcrypt 吗?

为什么不是每个现代 Linux 发行版都使用 BCRYPT?

http://codahale.com/how-to-safely-store-a-password/

https://secure.wikimedia.org/wikipedia/en/wiki/Bcrypt

为什么????

小智 2

有几个原因:

  1. 基于 BCrypt 的方案未经 NIST 批准。

  2. 哈希函数是为这种用途而设计的,而 Blowfish 则不然。

  3. BCrypt 所增加的安全性是基于其计算成本较高,而不是基于算法类型。依赖计算成本较高的操作不利于长期安全。

有关于此的一些讨论,请参阅http://en.wikipedia.org/wiki/Crypt_%28Unix%29 。

  • 计算成本高昂正是 bcrypt 用于此应用程序的原因。 (9认同)
  • @rob 4. bcrypt 添加了一个原本不存在的依赖项,其中 sha1 和 sha2 是 glibc 的一部分 (2认同)
  • 抱歉,我会说得更清楚。计算成本高昂,加上轮数可配置,这正是为什么这是长期安全性的良好方案的原因。随着硬件速度的加快,检查哈希值的成本也会增加。描述 bcrypt 的原始论文实际上标题为“未来自适应密码方案”(http://www.usenix.org/events/usenix99/provos/provos_html/) (2认同)
  • @Rob 在所有条件相同的情况下,计算成本较高的哈希方案比成本较低的哈希方案更好。这意味着在暴力破解密钥空间时,您必须花费更长的时间来散列每个候选密码。如果您知道比世界其他地方更好的针对 Blowfish(如 bcrypt 中使用的)的攻击,请让其他人知道:) (2认同)

归档时间:

查看次数:

4818 次

最近记录:

10 年,1 月 前
OpenBSD 默认使用 bcrypt 吗? 4
更多相关链接
相关归档
为什么我需要 dbus? 19
旧 Linux 内核不可抢占的原因是什么? 16
切换到目录时自动运行脚本 10
如何检测 Linux 中的特殊隐藏文件(例如 .reiser_priv)? 6
如何对日期范围内的所有日志文件进行分类 5
如何在键盘的特殊 FN 键上获取键绑定?Showkey 和 xev 找不到 5
将文本文件中的十进制值列表转换为十六进制格式 4
使用 sed 在特定模式之间进行替换 4
为什么“go version”命令失败并出现错误?没有这样的文件或目录 1
删除部分字符串 0
难疑归档
如果命令成功或失败,如何有条件地做某事 437
排序和计算行出现的次数 253
linux:如何查看系统上所有可用磁盘的所有 UUID? 213
Linux 是 Unix 吗? 203
/etc/security/limits.conf 中的更改是否需要重新启动? 180
如何在单个命令中创建嵌套目录? 148
Bash - 如何在上一个完成后运行命令? 136
reboot 、 init 6 和 shutdown -r now 之间有什么区别? 121
为屏幕会话设置名称 98
交互式 shell、登录 shell、非登录 shell 及其用例之间有什么区别? 95