Vous souhaitez en savoir plus sur bcrypt ?
Bcrypt est un algorithme de hachage qui est évolutif en fonction du serveur qui le lance. Sa lenteur et sa robustesse garantit qu'un hacker voulant décoder un mot de passe doit investir dans un matériel couteux et très puissant pour décoder un mot de passe. Ajouter à cela que l'algorithme utilise toujours des grains de sels, et vous pouvez être certain qu'un attaque est aujourd'hui presque impossible. Il s'agit aujourd'hui de la méthode de hashage la plus sur !
Bcrypt utilise l'algorithme de hachage Eksblowfish. Celui-ci est similaire à l'algorithme Blowfish (un algorithme de chiffrement symétrique), excepté que la phase de planificiation de la clé de Eksblowfish garantie que tout état sous-jacent dépend à la fois du sel et de la clé (le mot de passe encodé). Ainsi aucun état ne peut être précalculé sans connaître à la fois ces deux éléments. A cause de cette différence, bcrypt est un algorithme de hashage unidirectionnel : Vous ne pourrez jamais retrouver le mot de passe sans connaitre à la fois le grain de sel, la clé et les différentes passes que l'algorithme à utiliser !