Ricerche recenti hanno reso evidente che gli attacchi di compleanno sono ora "fattibili" su cifrari a 64 bit utilizzati da Blowfish. (il documento in pdf)
Al lavoro usiamo BCrypt per l'hashing delle password, poiché pensavo che per l'hashing delle password fosse meglio / più sicuro dato che utilizza Blowfish.
So che l'hashing e la crittografia sono due cose diverse, ma siccome non sono un esperto di sicurezza non so se è necessario modificare nessuno dei nostri processi di sviluppo e, in tal caso, cosa fare al riguardo.
Quindi in pratica, BCrypt (e probabilmente altri metodi di hashing) sono affetti da questo?