BCRYPT-Linuxディストリビューションがデフォルトで使用しないのはなぜですか？

いくつかの理由：

BCryptベースのスキームはNISTで承認されていません。
ハッシュ関数はこのような用途向けに設計されていますが、Blowfishはそうではありません。
追加されたセキュリティは、BCryptがアルゴリズムのタイプではなく、計算コストが高いことに基づいています。計算コストの高い操作に依存することは、長期的なセキュリティには適していません。

これに関する議論については、http：//en.wikipedia.org/wiki/Crypt_%28Unix%29を参照してください。

— ロブ
ソース

このアプリケーションでbcryptが使用されるのは、計算コストがかかるためです。

— pdo

@rob 4. bcryptは、他の方法では存在しない依存関係を追加します。ここで、sha1と

— sha2

ポイント3で私が言ったこと

— Rob

すみません、もっとはっきりします。計算コストが高く、設定可能なラウンド数があることは、これが長期的なセキュリティに適したスキームである理由です。ハードウェアが高速になるにつれて、ハッシュをチェックするコストが増加します。bcryptについて説明した最初の論文は、実際には「A Future-Adaptable Password Scheme」（usenix.org/events/usenix99/provos/provos_html）というタイトルが付けられていました

— pdo

@pdoポイント3を打ち消すためにラウンド数を増やす機能は考慮していません。追加のラウンドが、基礎となるアルゴリズムに対する将来の暗号分析攻撃に対して何らかの方法で互いに打ち消し合う可能性があります。

— Rob

OpenSUSE 11.4（少なくとも）はデフォルトでBcryptを使用します。

— pdo
ソース

glibcのメンテナーであるUlrich Drepperは、NISTによって承認されていないため、bcryptサポートを拒否しました。/ etc / shadowのbcrypt support for passwordsの詳細を参照してください

そして、SHA-256 / 512を備えたホームページUnix cryptに関する彼の記事

— セルゲイ・ポノマレフ
ソース