为什么不是每个现代 Linux 发行版都使用 BCRYPT?
http://codahale.com/how-to-safely-store-a-password/
https://secure.wikimedia.org/wikipedia/en/wiki/Bcrypt
为什么????
答案1
有几个原因:
基于 BCrypt 的方案未经 NIST 批准。
哈希函数是为这种用途而设计的,而 Blowfish 则不然。
BCrypt 所增加的安全性是基于其计算成本较高,而不是基于算法类型。依赖计算成本较高的操作不利于长期安全。
答案2
OpenSUSE 11.4(至少)默认使用 Bcrypt。
答案3
glibc 维护者 Ulrich Drepper 拒绝了 bcrypt 支持,因为它没有得到 NIST 的批准。详细内容请看文章bcrypt 支持 /etc/shadow 中的密码
还有他主页上的文章具有 SHA-256/512 的 Unix 地穴