最近的研究 表明,生日攻击现在在 Blowfish 使用的 64 位分组密码上是“可行的”。(pdf格式的论文)
在工作中,我们使用 BCrypt 进行密码散列,因为我认为密码散列是最好/更安全的,因为它使用了 Blowfish。
我确实知道散列和加密是两件不同的事情,但由于我不是安全专家,我不知道我们是否需要更改我们的任何开发流程,如果需要,该怎么做。
所以基本上,BCrypt(以及可能的其他散列方法)是否受此影响?
bcrypt 对 64 位分组密码生日攻击是否安全?
信息安全
加密
bcrypt
河豚
2021-09-01 11:00:25
1个回答
是的,bcrypt 仍然是安全的。Bcrypt 内部的 Blowfish 使用方式与对称加密完全不同。生日攻击要求允许攻击者在同一个密钥下加密数百 GB 的数据,然后检查数百 GB 的密文输出以找到冲突的密文块。
这些条件在 bcrypt 哈希函数中根本不存在,因此即使底层算法是 Blowfish,攻击也不适用。