bcrypt — адаптивна криптографічнафункція формування ключа, що використовується для безпечного зберіганняпаролів. Розробники:Нільс Провос^[en] і David Mazières. Функція заснована на шифріBlowfish, вперше представлена наUSENIX у 1999 році^[1]. Для захисту від атак за допомогоюрайдужних таблиць bcrypt використовує сіль (salt); крім того, функція є адаптивною, час її роботи легко налаштовується і її можна сповільнити, щоб ускладнити атаки перебором.

Шифр Blowfish відрізняється від багатьох алгоритмів обчислювально складною фазою підготовки ключів шифрування.Провос і Mazières скористалися цією особливістю, але змінили алгоритм підготовки ключів, отримавши шифр «Eksblowfish» (expensive key schedule Blowfish). Кількість раундів у підготовці ключів має бути ступенем двійки; конкретна ступінь може задаватися при використанні bcrypt.

Спочатку реалізовано функції crypt вOpenBSD. Існують реалізації для Java, Python, Nim, C#, Ruby,Perl,PHP 5.3,Node.js та деяких інших.

Алгоритм bcrypt використовує алгоритм налаштування ключів з «Eksblowfish»:

EksBlowfishSetup(cost,salt,key)state${\displaystyle \leftarrow }$ InitState()state${\displaystyle \leftarrow }$ ExpandKey(state,salt,key)repeat (2cost)state${\displaystyle \leftarrow }$ ExpandKey(state, 0, key)state${\displaystyle \leftarrow }$ ExpandKey(state, 0, salt)returnstate

Функція InitState відповідає оригінальній функції з шифру Blowfish; для заповнення масиву P і S-box використовується дробова частина числа${\displaystyle \pi }$.

Функція ExpandKey:

ExpandKey(state,salt,key)    for(n = 1..18)        Pn${\displaystyle \leftarrow }$key[32(n-1)..32n-1]${\displaystyle \oplus }$ Pn //treat the key as cyclicctext${\displaystyle \leftarrow }$ Encrypt(salt[0..63])    P1${\displaystyle \leftarrow }$ctext[0..31]    P2${\displaystyle \leftarrow }$ctext[32..63]    for(n = 2..9)ctext${\displaystyle \leftarrow }$ Encrypt(ctext${\displaystyle \oplus }$salt[64(n-1)..64n-1]) //encrypt using the current key schedule and treat the salt as cyclic        P2n-1)${\displaystyle \leftarrow }$ctext[0..31]        P2n${\displaystyle \leftarrow }$ctext[32..63]    for(i = 1..4)        for(n = 0..127)ctext${\displaystyle \leftarrow }$ Encrypt(ctext${\displaystyle \oplus }$salt[64(n-1)..64n-1]) //as above            Si[2n]${\displaystyle \leftarrow }$ctext[0..31]            Si[2n+1]${\displaystyle \leftarrow }$ctext[32..63]returnstate

Для обчислення хешу bcrypt обробляє вхідні дані еквівалентно шифруванню 'eksblowfish(посилений_ключ, input)':

bcrypt(cost,salt,key,input)state${\displaystyle \leftarrow }$ EksBlowfishSetup(cost,salt,key)ctext${\displaystyle \leftarrow }$inputrepeat(64)ctext${\displaystyle \leftarrow }$ EncryptECB(state,ctext) // шифрування стандартним Blowfish в режимі ECBreturn Concatenate(cost,salt,ctext)

В різних ОС (linux, OpenBSD), використовують алгоритм bcrypt в стандартній функції crypt (3), в якості input подається константа «OrpheanBeholderScryDoubt»^[2].

bcrypt був розроблений в 1999 році і був захищений від ефективного перебору на апаратних засобах того часу. В даний час одержали широке поширенняПЛІС, в яких bcrypt реалізується ефективніше. У 2009 був створений алгоритмscrypt, що вимагає для своєї роботи значний обсяг пам'яті (з випадковим доступом), об'єм пам'яті налаштовується^[3].

У порівнянні зPBKDF2, алгоритм розширення ключа в bcrypt практично не досліджувався криптографами^[4].

• Crypt (Unix)
• Crypt (C)
• PBKDF2
• scrypt

• jBCrypt — реалізація bcrypt на Java[Архівовано 27 квітня 2018 уWayback Machine.]
• py-bcrypt — реалізація bcrypt на Python[Архівовано 22 червня 2017 уWayback Machine.]
• BCrypt.Net — реалізація bcrypt на C#[Архівовано 1 липня 2014 уWayback Machine.]
• JFBCrypt — реалізація bcrypt на Objective C
• bcrypt-ruby — реалізація bcrypt на Ruby
• Crypt::Eksblowfish::Bcrypt — реалізація bcrypt на Perl
• bcrypt.js — реалізація bcrypt на JavaScript[Архівовано 27 березня 2016 уWayback Machine.]
• twin-bcrypt — реалізація bcrypt на JavaScript / asm.js[Архівовано 11 червня 2018 уWayback Machine.]
• bcrypt.go — реалізація bcrypt на Go[Архівовано 4 жовтня 2014 уWayback Machine.]
• tutanota.com — приклад використання bcrypt в сервісі end-to-end шифрованого пошти[Архівовано 28 січня 2017 уWayback Machine.]

• Криптографічні геш-функції
• Криптографія

• Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title
• Шаблон:Webarchive:посилання на Wayback Machine
• Вікіпедія:Запити на переклад