¿Qué es bcrypt?

Bcrypt es una función de hash de contraseña diseñada por Niels Provos y David Mazières, basada en el cifrado Blowfish, y presentada en USENIX en 1999.

Bcrypt es una utilidad de cifrado de archivos multiplataforma. Los archivos cifrados son portátiles en todos los sistemas operativos y procesadores compatibles. Las frases de contraseña deben tener entre 8 y 56 caracteres y se codifican internamente en una clave de 448 bits. Sin embargo, todos los caracteres suministrados son significativos. Cuanto más fuerte sea su frase de contraseña, más segura será su información.

Además de encriptar sus datos, bcrypt sobrescribirá por defecto el archivo de entrada original con basura aleatoria tres veces antes de eliminarlo para frustrar los intentos de recuperación de datos por parte de personas que puedan acceder a su computadora. Si aún no está listo para este nivel de paranoia, consulte las instrucciones de instalación a continuación sobre cómo deshabilitar esta función. Si no crees que esto es lo suficientemente paranoico … mira abajo.

Bcrypt utiliza el algoritmo de encriptación blowfish publicado por Bruce Schneier en 1993.

bcrypt es una función de hash de contraseña diseñada por Niels Provos y David Mazières, basada en el cifrado Blowfish, y presentada en USENIX en 1999. Además de incorporar una sal para proteger contra los ataques de la mesa arcoiris, bcrypt es una función adaptativa: con el tiempo, el recuento de iteraciones se puede aumentar para hacerlo más lento, por lo que sigue siendo resistente a los ataques de búsqueda de fuerza bruta incluso con un aumento en el poder de cálculo.