Bcrypt je kryptografický hashovací algoritmus, který je navržený pro zabezpečení ukládání hesel. Vytvořený v roce 1999 Nielsem Provosem a Davidem Mazièresem, bcrypt je založený na Blowfish šifrovacím algoritmu a je široce uznáván pro svou schopnost poskytovat silnou bezpečnostní ochranu hesel. Je obzvláště užitečný v kontextu webových aplikací a jiných systémů, kde je potřeba bezpečně ukládat uživatelská hesla.
Nove-heslo.cz
bcrypt je adaptivní, což znamená, že obtížnost výpočtu hashů může být zvýšena s časem (tj. s růstem výpočetního výkonu), čímž se zvyšuje odolnost proti útokům hrubou silou.bcrypt je automaticky spojeno s unikátním salt (náhodně generovaným řetězcem), což znesnadňuje použití rainbow tables a zvyšuje odolnost proti útokům hrubou silou.bcrypt vyžaduje větší množství výpočetního výkonu k vygenerování hashu, což zpomaluje útočníky při pokusu o prolomení hesel.bcrypt je navržen tak, aby efektivně chránil hesla, i když jsou uložena v databázi, která se může dostat do rukou útočníků. Proces zahrnuje následující kroky:
bcrypt pomáhá chránit proti různým typům útoků včetně brute-force útoků, protože vysoká výpočetní náročnost algoritmu významně zpomaluje rychlost, s jakou útočník může testovat různé hesla.bcrypt znamená, že s rostoucím výpočetním výkonem můžete zvýšit „cost factor“, což je parametr, který určuje složitost výpočtu hashu, aby zůstal odolný proti pokrokům v hardwaru.bcrypt je důležitým nástrojem v arzenálu bezpečnostních opatření pro ochranu hesel. Jeho schopnost adaptovat se na rostoucí výpočetní výkon, společně s výpočetní náročností a integrovaným salt mechanismem, z něj činí vhodnou volbu pro aplikace, které vyžadují robustní zabezpečení hesel.
https://cs.wikipedia.org/wiki/Bcrypt
http://bcrypt.sourceforge.net/
https://www.root.cz/zpravicky/bcrypt-po-25-letech/