online node linea desencriptar security encryption hash blowfish bcrypt

security - node - ¿Se usa Bcrypt para Hashing o cifrado? Un poco de confusión



bcrypt php (3)

El software de cifrado Bcrypt utiliza el algoritmo Blowfish diseñado por Bruce Schneier en 1993. bcrypt

La función hash bcrypt es solo eso, una función hash . No realiza cifrado, hash. Se basa en el cifrado Blowfish, y se considera algo bueno porque puede hacerlo más lento con el tiempo .

De Wikipedia:

Esto no es criptográficamente significativamente más fuerte que el programa de claves estándar de Blowfish, pero el número de rondas de cambio de clave es configurable; por lo tanto, el proceso de hash se puede hacer arbitrariamente lento, lo que ayuda a disuadir los ataques de fuerza bruta sobre el hash o la sal.

En lo que respecta al almacenamiento de contraseñas en su sitio, debe cifrar las contraseñas antes de eliminarlas.

Solo después de cifrarlos con algún algoritmo de cifrado (por ejemplo, Blowfish, Rijndael / AES ), debe usar bcrypt para cifrar las contraseñas cifradas y almacenar los hashes de contraseñas.

Para obtener más detalles sobre la implementación de la seguridad de contraseña, consulte la respuesta principal a esta pregunta .

He estado leyendo sobre bcrypt (perspectiva de la aplicación). Pensando en usarlo para almacenar contraseñas en mi sitio.

De algunas cosas que leí, sugiere cualquiera de las dos formas:

  • por ejemplo, 1: Bcrypt es una utilidad de cifrado de archivos multiplataforma de bcrypt
  • por ejemplo, 2: bcrypt es un algoritmo de hashing de contraseña adaptable que utiliza el programa de codificación de Blowfish, no un algoritmo de cifrado simétrico. de Cómo guardar de forma segura una contraseña
  • bcrypt es una función hash criptográfica adaptativa para contraseñas diseñadas por Niels Provos y David Mazières, basada en el cifrado Blowfish: de bcrypt wiki

¿Qué es exactamente Bcrypt?


Son ambos :)

La mayoría de las veces, cuando las personas mencionan BCrypt, hablan del algoritmo hash adaptativo , pero también es el nombre de una bcrypt .

Ambos se basan en el cifrado Blowfish.


bcrypt es una función de derivación clave para contraseñas

También la diferencia entre el hashing (utilizado por bcrypt ) y el cifrado en palabras simples será:

1) Los datos cifrados se pueden descifrar a través de una clave privada. 2) El hash es una forma de hacerlo si el texto simple es irreversible, por lo tanto más seguro. La única forma de asegurarse es repetir el texto sin formato y compararlo con los datos previamente ocultos para garantizar la igualdad.