OpenBSD utilise-t-il bcrypt par défaut?
Pourquoi chaque dissortingbution Linux moderne n'utilise-t-elle pas BCRYPT?
http://codahale.com/how-to-safely-store-a-password/
https://secure.wikimedia.org/wikipedia/fr/wiki/Bcrypt
POURQUOI????
Quelques raisons:
Le schéma basé sur BCrypt n'est pas approuvé par le NIST.
Les fonctions de hachage sont conçues pour ce type d'utilisation, contrairement à Blowfish.
La security supplémentaire est BCrypt est basé sur ce qui est calculativement cher, plutôt que le type d'algorithm. S'appuyer sur des opérations informatiques coûteuses n'est pas bon pour la security à long terme.
Voir http://en.wikipedia.org/wiki/Crypt_%28Unix%29 pour une discussion à ce sujet.
OpenSUSE 11.4 (au less) utilise Bcrypt par défaut.
Ulrich Drepper, le mainteneur de la glibc, a rejeté le support de bcrypt car il n'est pas approuvé par le NIST. Voir détails l'article support bcrypt pour les passwords dans / etc / shadow
Et son article sur la page d'accueil Cryptage Unix avec SHA-256/512