Soy bastante nuevo en el cifrado y estoy investigando los diferentes tipos de cifrado. Quiero cifrar las contraseñas de forma segura. Discutí esto con mi colega, y dijo que BCrypt es el mejor cifrado para nuestro proyecto. Tenemos un servidor PHP, un cliente de Android y un cliente de iOS como nuestra configuración.
Estoy usando una implementación jBCrypt para Android y un puerto Objective-C de jBCrypt para iOS. Mi colega está haciendo el servidor PHP y él está usando crypt_blowfish. Descubrió que la implementación de PHP de $ 2a $ es insegura y me preguntó si podía usar $ 2y $.
Pero no puedo encontrar implementaciones de $ 2y $ de jBCrypt. ¿Son estas diferentes versiones compatibles entre sí? ¿Es seguro usar $ 2a $? Si no lo es, ¿es difícil hacer yo mismo una versión de $ 2y $?
Gracias de antemano