Kryptografie
bcrypt
Auch bekannt als: EksBlowfish-Hash, Provos-Mazières-bcrypt
Definition
Adaptive Passwort-Hashfunktion auf Basis der Blowfish-Chiffre mit einstellbarem Kostenfaktor, 1999 von Provos und Mazières entworfen.
Beispiele
- Django und Spring Security speichern Benutzerpasswörter standardmäßig mit bcrypt und Kostenfaktor 12.
- Ein typischer bcrypt-Hash beginnt mit $2b$12$, gefolgt von 22 Zeichen Salt und 31 Zeichen Digest.
Verwandte Begriffe
Schlüsselableitungsfunktion (KDF)
Kryptografische Funktion, die aus einem Geheimnis (Passwort, gemeinsam vereinbarter Schlüssel oder Masterschlüssel) einen oder mehrere starke Kryptoschlüssel ableitet.
Argon2
Moderne speicherharte Passwort-Hash- und Schlüsselableitungsfunktion, Sieger der Password Hashing Competition 2015 und in RFC 9106 spezifiziert.
scrypt
Speicherharte passwortbasierte KDF, 2009 von Colin Percival entworfen und in RFC 7914 standardisiert, eingesetzt zum Passwort-Hashing und als Proof-of-Work einiger Kryptowährungen.
PBKDF2
Passwortbasierte Schlüsselableitungsfunktion gemäß PKCS #5 / RFC 8018, die eine pseudozufällige Funktion mit konfigurierbarer Iterationszahl und Salt iterativ anwendet.
Salt
Ein einzigartiger Zufallswert, der einem Passwort vor dem Hashen beigemischt wird, um Rainbow Tables zu verhindern und jeden Benutzer-Hash einzigartig zu machen.
Blowfish
Feistel-Blockchiffre mit 64-Bit-Blöcken und variabler Schlüssellänge, 1993 von Bruce Schneier entworfen; kryptanalytisch sicher, aber durch die kleine Blockgröße limitiert und von AES abgelöst.