Criptografía
bcrypt
También conocido como: Hash EksBlowfish, bcrypt de Provos-Mazières
Definición
Función adaptable de hashing de contraseñas basada en el cifrado Blowfish con un factor de coste ajustable, diseñada por Provos y Mazières en 1999.
Ejemplos
- Django y Spring Security almacenan las contraseñas con bcrypt y coste 12 por defecto.
- Un hash bcrypt típico comienza con $2b$12$ seguido de una sal de 22 caracteres y un resumen de 31 caracteres.
Términos relacionados
Función de derivación de claves (KDF)
Función criptográfica que deriva una o varias claves criptográficas robustas a partir de un material secreto como una contraseña, un secreto compartido o una clave maestra.
Argon2
Función moderna de hashing de contraseñas y KDF con coste en memoria, ganadora del Password Hashing Competition 2015 y descrita en RFC 9106.
scrypt
KDF basada en contraseña y con coste en memoria diseñada por Colin Percival en 2009 y descrita en RFC 7914, usada para hashing de contraseñas y como prueba de trabajo en algunas criptomonedas.
PBKDF2
Función de derivación de claves basada en contraseña definida en PKCS #5 / RFC 8018 que aplica una función pseudoaleatoria con un número configurable de iteraciones y sal.
Sal
Valor aleatorio único que se combina con una contraseña antes del hashing para frustrar tablas arcoíris y diferenciar el hash de cada usuario.
Blowfish
Cifrado Feistel con bloques de 64 bits y clave de longitud variable diseñado por Bruce Schneier en 1993; criptoanalíticamente seguro pero limitado por su bloque pequeño y superado por AES.