Alguien más publicó una pregunta sobre ghostmail ( enlace ) y si parece válida. Una de las cosas que activaron las alarmas para mí fue la frase "Contraseña de la cuenta (esta se envía y almacena encriptada con BCRYPT)". ¿Simplemente no saben la diferencia entre hash y cifrado, o hay realmente una forma de cifrar una contraseña con BCRYPT?
En ese caso, es probable que sea la función de hashing de contraseña bcrypt , descrita por alguien que no hace la diferencia entre "hashing" y "encriptación". Mala terminología, buena función.
Se debe decir que también hay una herramienta de cifrado llamada bcrypt , y que se sabe que hace las cosas muy mal, como Hasta donde llegan las herramientas de cifrado. Esta es ocasionalmente la fuente de gran confusión.
Estoy respondiendo en nombre de GhostMail.
En primer lugar, lamentamos la posible confusión.
El malentendido relacionado con el cifrado frente al hashing con el algoritmo BCRYPT se ha corregido en nuestro sitio web.
Como señaló Oasiscircle, obviamente son dos cosas diferentes para diferentes propósitos.
BCRYPT es una función de derivación de claves utilizada para calcular un hash criptográfico de una contraseña para almacenar en alguna base de datos.
Vale la pena señalar que, en este caso, la "Contraseña de cuenta" en sí misma es un hash criptográfico computado en el lado del cliente que utiliza PBKDF2 y SHA-256 como algoritmo de hash y que realiza 5000 rondas de hashing. Esta técnica también se conoce como estiramiento clave.
Si tenemos más preguntas sobre nuestro diseño de criptografía, estaremos encantados de ayudarle.
Lea otras preguntas en las etiquetas encryption bcrypt