GNU/Linux >> Tutoriels Linux >  >> Linux

BCRYPT - Pourquoi les distributions Linux ne l'utilisent-elles pas par défaut ?

Plusieurs raisons :

  1. Le schéma basé sur BCrypt n'est pas approuvé par le NIST.

  2. Les fonctions de hachage sont conçues pour ce type d'utilisation, alors que Blowfish ne l'était pas.

  3. La sécurité supplémentaire est que BCrypt est basé sur le fait qu'il est coûteux en calcul, plutôt que sur le type d'algorithme. S'appuyer sur des opérations coûteuses en calcul n'est pas bon pour la sécurité à long terme.

Voir http://en.wikipedia.org/wiki/Crypt_%28Unix%29 pour une discussion à ce sujet.


OpenSUSE 11.4 (au moins) utilise Bcrypt par défaut.


Linux

  1. Comment utiliser la commande Linux grep

  2. Le noyau Linux 3.x utilise-t-il le planificateur de processus CFS ?

  3. Pourquoi sur Linux moderne, la taille de la pile par défaut est si énorme - 8 Mo (même 10 sur certaines distributions)

  4. Pourquoi mon client Linux ICA ne peut-il pas utiliser la touche CTRL ?

  5. Pourquoi les distributions Linux ne montent-elles pas par défaut tmpfs avec des inodes infinis ?

Comment utiliser la commande Linux tee

Comment utiliser la commande top sous Linux

Comment utiliser le scanner de sécurité NMAP sous Linux

Les 10 meilleures raisons d'utiliser Linux

Pourquoi les nerds utilisent Linux

Utilisation de la commande grep sous Linux