¿Es seguro bcrypt con el ataque de cumpleaños de cifrado de bloque de 64 bits?

Navega tus respuestas
5

Investigaciones recientes hicieron ver que los ataques de cumpleaños ahora son "viables" en cifrados de bloques de 64 bits que utiliza Blowfish. (el documento en pdf)

En el trabajo usamos BCrypt para el hashing de contraseñas, ya que se pensaba que para el hashing de contraseñas era mejor / más seguro ya que utiliza Blowfish.

Sé que el hashing y el cifrado son dos cosas diferentes, pero como no soy un experto en seguridad, no sé si tenemos que cambiar alguno de nuestros procesos de desarrollo y, de ser así, qué hacer al respecto.

Básicamente, ¿esto afecta a BCrypt (y posiblemente a otros métodos de hash)?

    
pregunta CuccoChaser 24.08.2016 - 17:36
fuente

1 respuesta

3

Sí, bcrypt sigue siendo seguro. Blowfish se usa de manera fundamentalmente diferente dentro de bcrypt que para el cifrado simétrico. El ataque de cumpleaños requiere que un atacante pueda cifrar cientos de gigabytes de datos bajo la misma clave y luego examinar los cientos de gigabytes de salida de texto cifrado para encontrar un bloque de texto cifrado en conflicto.

Estas condiciones simplemente no existen en la función de hash bcrypt, por lo que aunque el algoritmo subyacente es Blowfish, el ataque no es aplicable.

    
respondido por el Xander 24.08.2016 - 17:55
fuente

Lea otras preguntas en las etiquetas

¿Puede enviar hashes antiguos sin sal a una función PBKDF con sal para aumentar la seguridad? ¿El montaje de una partición LUKS lo autentica?