bcrypt
-
md5, sha1, sha256 falan gibi bir message digest algoritmasidir. kendisine verilen stringi sindirip bir string uretir. md5 gibi algoritmalara kiyasla cok cok cok cok daha yavastir, fakat bunun bir sebebi vardir. md5 gibi algoritmalar gb'larca buyuklukteki dosyalari hizlica hash'leyip bir checksum elde etme amaci tasirlar.
http://codahale.com/…ow-to-safely-store-a-password/
bu adresteki makaleden alinti yapiyorum ki bugun 6 karakterli alfanumerik bir sifrenin (ki genel sifre profili budur) md5 hash'ini standart bir server 1 dakikada kirabilirken, zaaxd gibi bir string bcrypt'la 0.3 saniyede falan sifreleniyor, bu sebeple reverse incremental brute-force attack'ler engellenmis oluyor. ha bir de icinde otomatik olarak salt mantigi barindirdigindan rainbow table saldirilarina oldukca dayaniklidir.
turlu dilde implementasyonu mevcut. -
özellikle yavaş olması için tasarlanmış ama günümüzde gpu tasarımlarına dirense bile fpga ile etkin çözücülerinin üretilmesine karşı dirençli değilmiş. yine de stabil seçenekler arasında en iyisi olduğu söyleniyor.
(bkz: pbkdf2) -
(bkz: scrypt)
-
openbds, suse linux gibi bazı linux distrolarının default şifre algoritması.
-
-
güvenli olmasının bir nedenide yavaş olmasıdır. (bkz: brute force)
-
spring security tarafından varsayılan password encoder olarak kullanılan alogirtmadır, şifrenin başında $2a$ ön eki görüyorsanız bu bcrypt ile şifrelendiğinin işaretidir
-
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap