Implementación de diferentes versiones de BCrypt

1

Soy bastante nuevo en el cifrado y estoy investigando los diferentes tipos de cifrado. Quiero cifrar las contraseñas de forma segura. Discutí esto con mi colega, y dijo que BCrypt es el mejor cifrado para nuestro proyecto. Tenemos un servidor PHP, un cliente de Android y un cliente de iOS como nuestra configuración.

Estoy usando una implementación jBCrypt para Android y un puerto Objective-C de jBCrypt para iOS. Mi colega está haciendo el servidor PHP y él está usando crypt_blowfish. Descubrió que la implementación de PHP de $ 2a $ es insegura y me preguntó si podía usar $ 2y $.

Pero no puedo encontrar implementaciones de $ 2y $ de jBCrypt. ¿Son estas diferentes versiones compatibles entre sí? ¿Es seguro usar $ 2a $? Si no lo es, ¿es difícil hacer yo mismo una versión de $ 2y $?

Gracias de antemano

    
pregunta Thomas Schmidt 03.12.2013 - 09:58
fuente

0 respuestas

Lea otras preguntas en las etiquetas