Cripta

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 25 de agosto de 2019; las comprobaciones requieren 8 ediciones .

cripta
Desarrolladores	Niels Provos y David Mazières
Publicado por primera vez	1999
Número de rondas	2n_ _

bcrypt es una función hash de derivación de clave criptográfica adaptativa que se utiliza para almacenar contraseñas de forma segura . Desarrolladores: Niels Provos y David Mazières. La función se basa en el cifrado Blowfish , introducido por primera vez en USENIX en 1999 [1] . Para protegerse contra los ataques de la tabla del arco iris , bcrypt usa una sal (salt); además, la función es adaptativa, su tiempo de ejecución es fácilmente configurable y se puede ralentizar para dificultar un ataque de fuerza bruta.

El cifrado Blowfish se diferencia de muchos algoritmos en la fase computacionalmente difícil preparar las claves

Provos y Mazières aprovecharon esta característica, pero cambiaron el algoritmo de preparación de claves, obteniendo el cifrado "Eksblowfish" ( programa de clave costoso Blowfish ). El número de rondas en la preparación de llaves debe ser una potencia de dos; se puede especificar un grado específico al usar bcrypt.

Implementado originalmente en la función de cifrado de OpenBSD . Hay implementaciones para Java, Python, Nim, C#, Ruby, Perl, PHP 5.3, Node.js, Go [2] y algunas otras.

Algoritmo

El algoritmo bcrypt utiliza el algoritmo de configuración de claves de "Eksblowfish":

EksBlowfishSetup( costo , sal , clave ) estado InitState() estado ExpandKey( estado , sal , clave ) repetir (2 costo ) estado ExpandKey(estado, 0, clave) estado ExpandKey(estado, 0, sal) estado de retorno

\obtiene

\obtiene

\obtiene

\obtiene

La función InitState corresponde a la función original del cifrado Blowfish; la parte fraccionaria del número se usa para llenar la matriz de cajas P y S. $\Pi$

Función ExpandKey:

ExpandKey( estado , sal , clave ) para( n = 1..18) P n key [32(n-1)..32n-1] P n //trata la clave como ctext cíclico Encrypt( salt [0..63])

\obtiene

\oplus

\obtiene

P 1 ctexto [0..31]

\obtiene

P 2 ctexto [32..63]

\obtiene

for( n = 2..9) ctext Encrypt( ctext salt [64(n-1)..64n-1]) //cifrar usando el programa de claves actual y tratar el salt como cíclico

\obtiene

\oplus

P 2n-1) ctexto [0..31]

\obtiene

P 2n ctexto [32..63]

\obtiene

para( i = 1..4) for( n = 0..127) ctext Encrypt( ctext salt [64(n-1)..64n-1]) //como arriba

\obtiene

\oplus

S i [2n] ctexto [0..31]

\obtiene

S i [2n+1] ctext [32..63] estado de retorno

\obtiene

Para calcular el hash, bcrypt procesa la entrada equivalente a 'eksblowfish(strength_key, input)':

bcrypt( costo , sal , clave , entrada ) estado EksBlowfishSetup( costo , sal , clave ) ctext entrada repetir (64) ctext EncryptECB( estado , ctext ) // cifrar con Blowfish estándar en modo ECB return Concatenate( costo , sal , ctext )

\obtiene

\obtiene

\obtiene

En varios sistemas operativos (Linux, OpenBSD) que utilizan el algoritmo bcrypt en la función crypt(3) estándar, la entrada es la constante "OrpheanBeholderScryDoubt" [3] .

Desventajas

bcrypt fue desarrollado en 1999 y estaba protegido de la fuerza bruta eficiente en el hardware de la época. Actualmente, los FPGA son ampliamente utilizados en los que bcrypt se implementa de manera más eficiente. En 2009, se creó el algoritmo scrypt , que requiere una cantidad significativa de memoria para su funcionamiento (con acceso aleatorio), la cantidad de memoria es configurable [4] .

En comparación con PBKDF2 , el algoritmo de expansión de claves de bcrypt ha sido poco explorado por los criptógrafos [5] .

Véase también

Enlaces

Notas

↑ Provos, Niels; Mazières, David. Un esquema de contraseña adaptable al futuro (indefinido) // Actas de la Conferencia técnica anual USENIX de 1999. - 1999. - S. 81-92 . Archivado desde el original el 4 de febrero de 2012.
↑ Paquete bcrypt . godoc.org. Consultado el 10 de enero de 2020. Archivado desde el original el 29 de mayo de 2020.
↑ Copia archivada . Consultado el 19 de agosto de 2015. Archivado desde el original el 15 de junio de 2018. (indefinido)
↑ http://www.unlimitednovelty.com/2012/03/dont-use-bcrypt.html Archivado el 14 de abril de 2018 en Wayback Machine "Scrypt no solo le brinda más seguridad teórica que bcrypt por unidad de tiempo de cómputo, sino que también le permite configurar la cantidad de espacio en la memoria necesaria para calcular el resultado".
↑ http://www.unlimitednovelty.com/2012/03/dont-use-bcrypt.html Archivado el 14 de abril de 2018 en Wayback Machine "A diferencia de bcrypt, PBKDF2 ha sido objeto de una intensa investigación y sigue siendo la mejor opción conservadora ."

Funciones hash
propósito general	Adler-32 CDN Suma de comprobación de Fletcher FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Árbol de hachís picadillo de jenkins suma de hash
Criptográfico	Stribog GOST R 34.11-94 Cinturón BLAKE BMW CubeHash ECO edonkey2k FSB Fuga Grostl HAVAL Hamsi J H Kupyna Hachís de LM luffa MD2 MD4 MD5 MD6 N-hachís RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD RÁPIDO Piel Snefru Tigre Torbellino
Funciones de generación de claves	cripta PBKDF2 cripta Argón2 Lyra2
Número de cheque ( comparación )	Suma de verificación Algoritmo de Verhouff Algoritmo lunar Maldito algoritmo Código de barras cuentas bancarias tarjetas bancarias ES EN SNILES OKPO ESTAÑO OKATO ISBN OGRN y OGRNIP VIN
Hachís	Comparación de números de cheque Protocolos de autenticación Comparación de códigos de barras Criptografía Enlace magnético firma Merkle ed2k URNA