Investigaciones recientes hicieron ver que los ataques de cumpleaños ahora son "viables" en cifrados de bloques de 64 bits que utiliza Blowfish. (el documento en pdf)
En el trabajo usamos BCrypt para el hashing de contraseñas, ya que se pensaba que para el hashing de contraseñas era mejor / más seguro ya que utiliza Blowfish.
Sé que el hashing y el cifrado son dos cosas diferentes, pero como no soy un experto en seguridad, no sé si tenemos que cambiar alguno de nuestros procesos de desarrollo y, de ser así, qué hacer al respecto.
Básicamente, ¿esto afecta a BCrypt (y posiblemente a otros métodos de hash)?