BCRYPT - 为什么 Linux 发行版默认不使用它？

有几个原因：

1. 基于 BCrypt 的方案未经 NIST 批准。

2. 哈希函数是为这种用途而设计的，而 Blowfish 则不然。

3. BCrypt 所增加的安全性是基于其计算成本较高，而不是基于算法类型。依赖计算成本较高的操作不利于长期安全。

看http://en.wikipedia.org/wiki/Crypt_%28Unix%29对此进行一些讨论。

OpenSUSE 11.4（至少）默认使用 Bcrypt。

glibc 维护者 Ulrich Drepper 拒绝了 bcrypt 支持，因为它没有得到 NIST 的批准。详细内容请看文章bcrypt 支持 /etc/shadow 中的密码

还有他主页上的文章具有 SHA-256/512 的 Unix 地穴