Cryptographie
bcrypt
Aussi appelé: Hash EksBlowfish, bcrypt de Provos-Mazières
Définition
Fonction adaptative de hachage de mots de passe fondée sur le chiffrement Blowfish avec un facteur de coût ajustable, conçue par Provos et Mazières en 1999.
Exemples
- Django et Spring Security stockent les mots de passe avec bcrypt au coût 12 par défaut.
- Un hash bcrypt typique commence par $2b$12$ suivi d'un sel de 22 caractères et d'un condensé de 31 caractères.
Termes liés
Fonction de dérivation de clé (KDF)
Fonction cryptographique qui produit une ou plusieurs clés cryptographiques robustes à partir d'un secret tel qu'un mot de passe, un secret partagé ou une clé maître.
Argon2
Fonction moderne de hachage de mots de passe et de dérivation de clés à coût mémoire, lauréate du Password Hashing Competition 2015 et spécifiée dans RFC 9106.
scrypt
KDF basée sur mot de passe et à coût mémoire conçue par Colin Percival en 2009 et spécifiée par RFC 7914, utilisée pour le hachage de mots de passe et comme preuve de travail dans certaines cryptomonnaies.
PBKDF2
Fonction de dérivation de clé basée sur mot de passe définie par PKCS #5 / RFC 8018, qui applique une fonction pseudo-aléatoire avec un nombre configurable d'itérations et un sel.
Sel
Valeur aléatoire unique combinée à un mot de passe avant le hachage pour neutraliser les tables arc-en-ciel et différencier le hash de chaque utilisateur.
Blowfish
Chiffrement de Feistel à blocs de 64 bits et clé de longueur variable conçu par Bruce Schneier en 1993 ; cryptanalytiquement solide mais limité par sa petite taille de bloc et supplanté par AES.