Estoy respondiendo en nombre de GhostMail.
En primer lugar, lamentamos la posible confusión.
El malentendido relacionado con el cifrado frente al hashing con el algoritmo BCRYPT se ha corregido en nuestro sitio web.
Como señaló Oasiscircle, obviamente son dos cosas diferentes para diferentes propósitos.
BCRYPT es una función de derivación de claves utilizada para calcular un hash criptográfico de una contraseña para almacenar en alguna base de datos.
Vale la pena señalar que, en este caso, la "Contraseña de cuenta" en sí misma es un hash criptográfico computado en el lado del cliente que utiliza PBKDF2 y SHA-256 como algoritmo de hash y que realiza 5000 rondas de hashing.
Esta técnica también se conoce como estiramiento clave.
Si tenemos más preguntas sobre nuestro diseño de criptografía, estaremos encantados de ayudarle.