Sono abbastanza nuovo per la crittografia e sto studiando il diverso tipo di crittografia. Voglio crittografare le password in modo sicuro. Ne ho discusso con il mio collega e ha detto che BCrypt è la migliore crittografia per il nostro progetto. Abbiamo un server PHP, client Android e client iOS come nostra configurazione.
Sto usando un'implementazione jBCrypt per Android e una porta Objective-C di jBCrypt per iOS. Il mio collega sta creando il server PHP e sta usando crypt_blowfish. Ha scoperto che l'implementazione PHP di $ 2a $ non è sicura e mi ha chiesto se potevo usare $ 2y $.
Ma non riesco a trovare nessuna implementazione $ 2y $ di jBCrypt. Queste versioni differenti sono compatibili tra loro? È sicuro usare $ 2a $? Se non lo è, è difficile fare da solo una versione da $ 2y $?
Grazie in anticipo