Criptografia
bcrypt
Também conhecido como: Hash EksBlowfish, bcrypt de Provos-Mazières
Definição
Função adaptativa de hashing de palavras-passe baseada no cifrador Blowfish com fator de custo ajustável, projetada por Provos e Mazières em 1999.
Exemplos
- Django e Spring Security armazenam palavras-passe com bcrypt em custo 12 por defeito.
- Um hash bcrypt típico começa com $2b$12$ seguido por um salt de 22 caracteres e um resumo de 31 caracteres.
Termos relacionados
Função de derivação de chaves (KDF)
Função criptográfica que deriva uma ou mais chaves criptográficas robustas a partir de material secreto como uma palavra-passe, segredo partilhado ou chave-mestra.
Argon2
Função moderna de hashing de palavras-passe e KDF com custo de memória, vencedora do Password Hashing Competition 2015 e padronizada na RFC 9106.
scrypt
KDF baseada em palavra-passe e com custo de memória projetada por Colin Percival em 2009 e padronizada na RFC 7914, usada em hashing de palavras-passe e como prova de trabalho em algumas criptomoedas.
PBKDF2
Função de derivação de chaves baseada em palavra-passe definida na PKCS #5 / RFC 8018, que aplica uma função pseudoaleatória com número configurável de iterações e salt.
Salt
Valor aleatório único combinado com uma palavra-passe antes do hashing para anular tabelas arco-íris e tornar único o hash de cada utilizador.
Blowfish
Cifra de Feistel com blocos de 64 bits e chave de comprimento variável, projetada por Bruce Schneier em 1993; criptanaliticamente segura, mas limitada pelo bloco pequeno e ultrapassada pelo AES.