Bcrypt 准备说再见

2023-05-26 22:12:00 by 无敌号

流行密码哈希算法 Bcrypt 已走过了四分之一世纪。它的长寿要归功于其开源可用性和技术特征。Bcrypt 的共同发明人 Niels Provos 希望在庆祝其下一个重要生日前 Bcrypt 将不再流行。bcrypt 最早是随 OpenBSD 2.1 在 1997 年发布的，当时美国还对加密算法实施出口禁令，而 Provos 在德国长大在德国生活期间参与开发了 Bcrypt。它的迅速流行被认为是开源、不受出口限制的约束、任何人都可以用不同的语言实现该算法等因素的结果。Provos 与斯坦福大学系统安全教授 David Mazieres 共同开发了 bcrypt，当时他在 MIT 学习，通过开源社区相识，都参与了 OpenBSD 项目。bcrypt 相比其它哈希算法的创新是它包含了一个安全参数，可以随时间的推移而进行调整，以需要更多的算力去破解 bcrypt 哈希，因此 bcrypt 哈希在 25 年后计算资源无比丰富的情况下仍然难以破解。但可并行计算的专用硬件的出现让 bcrypt 算法面临淘汰。下一代哈希算法需要限制并行攻击的能力，比如需要大量的内存。

https://www.wired.com/story/bcrypt-password-hashing-25-years/

#加密技术

Google Chrome 开始支持抗量子计算的密钥协议

2023-08-14 16:10 by 红女王

Google Chrome 开始为对抗量子计算的加密技术做准备。量子计算机被认为能破解经典加密算法，然而五到十年的短期内量子计算机还不太可能走向实用。但如果不保护加密流量，那么这些数据将容易受到“Harvest Now, Decrypt Later”的攻击，也就是收集今天的加密数据等到破译技术改进之后再进行破译。Google 将从 8 月 15 日释出的 Chrome 116 开始加入对 X25519Kyber768 的支持，其中 X25519 是广泛应用于 TLS 密钥协商协议的椭圆曲线算法，而 Kyber768 是抗量子计算的密钥封装方法，是美国国家标准技术局（NIST）去年宣布的后量子加密和签名算法竞赛的首批获胜者之一。

https://www.theregister.com/2023/08/12/google_chrome_kem/
https://www.rfc-editor.org/rfc/rfc7748

#加密技术