bcrypt

bcrypt — это схема хеширования паролей, опубликованная в 1999 году Нильсом Провосом и Дэвидом Мазьером; она использует модифицированный «расписной» ключ Blowfish (EksBlowfish), чтобы получить 192-битный хеш из пароля с солью. Параметр стоимости (log2 числа итераций установки ключа) позволяет увеличивать трудоёмкость со временем по мере роста производительности оборудования. bcrypt имеет жёстко зашитое ограничение входа в 72 байта и небольшое потребление памяти, поэтому он слабее, чем memory-hard функции, против атак с использованием GPU/ASIC. Он по-прежнему широко применяется и допустим для хранения паролей при стоимости >= 12, но для новых систем рекомендуется Argon2id или scrypt.