모든 최신 Linux 배포판이 BCRYPT를 사용하지 않는 이유는 무엇입니까?
http://codahale.com/how-to-safely-store-a-password/
https://secure.wikimedia.org/wikipedia/en/wiki/Bcrypt
왜? ? ? ?
답변1
몇 가지 이유가 있습니다:
BCrypt 기반 솔루션은 NIST 승인을 받지 않았습니다.
해시 함수는 이러한 용도로 설계되었지만 Blowfish는 그렇지 않습니다.
BCrypt의 추가 보안은 알고리즘 유형이 아니라 더 높은 계산 비용을 기반으로 합니다. 계산 비용이 많이 드는 작업에 의존하는 것은 장기적인 보안에 해롭습니다.
바라보다http://en.wikipedia.org/wiki/Crypt_%28Unix%29이에 대해 토론해 보세요.
답변2
OpenSUSE 11.4(적어도)는 기본적으로 Bcrypt를 사용합니다.
답변3
glibc 관리자 Ulrich Drepper는 NIST의 승인을 받지 않았기 때문에 bcrypt 지원을 거부했습니다. 자세한 내용은 기사를 참조하세요.bcrypt는 /etc/shadow에서 비밀번호를 지원합니다.
그리고 홈페이지에 올라온 글들SHA-256/512를 사용한 Unix 암호화