Bcrypt je hašovací funkce, používaná například pro bezpečné uložení hesel. Je založená na šifře Blowfish. Jeden z jejích autorů Niels Provos v pondělí zveřejnil článek na serveru USENIX (Unix User Group), kde se ohlédl za 25letou historií bcryptu.
Bcrypt se objevil v červnu 1997 v OpenBSD 2.1 a v roce 1999 byl vydán právě sdružením USENIX. V současnosti jsou k dispozici lepší algoritmy, například scrypt nebo Argon2. Jaké šifrování používá vaše distribuce poznáte ze souboru /etc/shadow
. Patrně budou haše hesel začínat $6$
, což je sha512crypt
. Pokud máte OpenBSD, budete tam pravděpodobně mít $2b$
nebo jinou variantu bcrypt. Určitě byste tam neměli mít $1$
pro MD5 ani $sha1$
pro SHA1.
(zdroj: slashdot)