すべての最新のLinuxディストリビューションがBCRYPTを使用していないのはなぜですか?
http://codahale.com/how-to-safely-store-a-password/
https://secure.wikimedia.org/wikipedia/en/wiki/Bcrypt
なぜ? ? ? ?
ベストアンサー1
いくつかの理由があります:
BCryptベースのソリューションはNISTの承認を受けていません。
ハッシュ関数はこの目的のために設計されていますが、Blowfishはそうではありません。
BCryptの追加のセキュリティは、アルゴリズムの種類ではなく、より高い計算コストに基づいています。計算コストのかかる作業に頼ることは、長期的なセキュリティに有害である。
バラよりhttp://en.wikipedia.org/wiki/Crypt_%28Unix%29これについて話し合いましょう。