Bcrypt

Présentation
Type	Fonction de dérivation de clé
Créateur	Niels Provos (en)

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ne cite pas suffisamment ses sources (novembre 2012).

Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ».

En pratique : Quelles sources sont attendues ? Comment ajouter mes sources ?

Bcrypt est une fonction de hachage créée par Niels Provos et David Mazières. Elle est basée sur l'algorithme de chiffrement Blowfish et a été présentée lors de USENIX en 1999^[1]. En plus de l'utilisation d'un sel pour se protéger des attaques par table arc-en-ciel (rainbow table), bcrypt est une fonction adaptative, c'est-à-dire que l'on peut augmenter le nombre d'itérations pour la rendre plus lente. Ainsi elle continue à être résistante aux attaques par force brute malgré l'augmentation de la puissance de calcul.

Blowfish est un algorithme de chiffrement par bloc notable pour sa phase d'établissement de clef relativement coûteuse. Bcrypt utilise cette propriété et va plus loin. Provos et Mazières ont conçu un nouvel algorithme d'établissement des clefs nommé Eksblowfish (pour Expensive Key Schedule Blowfish). Dans cet algorithme, une première phase consiste à créer les sous-clefs grâce à la clef et au sel. Ensuite un certain nombre de tours de l'algorithme standard blowfish sont appliqués avec alternativement le sel et la clef. Chaque tour commence avec l'état des sous-clefs du tour précédent. Cela ne rend pas l'algorithme plus puissant que la version standard de blowfish, mais on peut choisir le nombre d'itérations ce qui le rend arbitrairement lent et contribue à dissuader les attaques par table arc-en-ciel et par force brute.

Bcrypt permet aussi de chiffrer des informations, bien que cette fonction soit moins utilisée en développement informatique. D'ailleurs le nom Bcrypt est souvent à l'origine de confusion chez les apprentis développeurs qui utilisent indifféremment les mots hachage et chiffrement. Ce sont deux notions qui n'ont rien à voir, la hachage est à sens unique, alors que le chiffrement peut être inversé avec le déchiffrement, grâce au système de clé publique-clé privée^[2].

Le nombre d'itérations doit être une puissance de deux, c'est un paramètre de l'algorithme et ce nombre est codé dans le résultat final.

Après la première implémentation dans OpenBSD, cet algorithme s'est généralisé et est maintenant disponible dans un grand nombre de langages (C, C++, C#, Delphi, Elixir, Go, JavaScript, Java, Python, Ruby, Perl, PHP 5.3+, etc.).

Algorithme[modifier | modifier le code]

L'algorithme dépend fortement de l'établissement des clefs de la méthode « Eksblowfish » :

EksBlowfishSetup(cost, salt, key)
    state  $\gets$  InitState()
    state  $\gets$  ExpandKey(state, salt, key)
    repeat (2^cost)
        state  $\gets$  ExpandKey(state, 0, key)
        state  $\gets$  ExpandKey(state, 0, salt)
    return state

Cette méthode prend trois paramètres :

cost : le coût souhaité de l'algorithme. C'est le logarithme binaire du nombre d'itérations choisi ;
salt : sel utilisé par l'algorithme ;
key : le mot de passe que l'on souhaite hacher.

InitState fonctionne de la même manière que dans l'algorithme Blowfish original, le P-array et le S-bow sont initialisés avec la partie décimale de $\pi$ en hexadécimal.

La fonction ExpandKey peut se décrire ainsi :

ExpandKey(state, salt, key)
    for(n = 1..18)
        P_n  $\gets$  key[32(n-1)..32n-1]  $\oplus$  P_n //treat the key as cyclic
    ctext  $\gets$  Encrypt(salt[0..63])
    P₁  $\gets$  ctext[0..31]
    P₂  $\gets$  ctext[32..63]
    for(n = 2..9)
        ctext  $\gets$  Encrypt(ctext  $\oplus$  salt[64(n-1)..64n-1]) // Encrypt utilise la clef actuelle et le sel sous forme cyclique
        P_2n-1)  $\gets$  ctext[0..31]
        P_2n  $\gets$  ctext[32..63]
    for(i = 1..4)
        for(n = 0..127)
            ctext  $\gets$  Encrypt(ctext  $\oplus$  salt[64(n-1)..64n-1]) // comme au-dessus
            S_i[2n]  $\gets$  ctext[0..31]
            S_i[2n+1]  $\gets$  ctext[32..63]
    return state

Notes et références[modifier | modifier le code]

↑ Niels Provos et Mazières, David, « A Future-Adaptable Password Scheme », Proceedings of 1999 USENIX Annual Technical Conference,‎ 1999, p. 81–92 (lire en ligne)
↑ Stephane, « Différence entre le cryptage et le hachage - Les Idées Clis », sur IdeeClis, 5 mai 2023 (consulté le 21 août 2023)

Annexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]

Implémentation d'OpenBSD en C
Calculatrice bcrypt en ligne
Implementation en C d'Openwall
JFBCrypt - implementation de bcrypt en Objective C
BCrypt.Net Implémentation en C# pour .NET
jBCrypt - Implémentation de bcrypt en Java par Damien Miller
bcrypt.go - implementation en Go
node.bcrypt.js - API bcrypt pour node.js autour de la version C OpenBSD
twin-bcrypt - Implémentation en javascript+asm.js pour Node.js et navigateurs basée sur jBCrypt
dBCrypt - Implémentation en Dart basée sur jBCrypt
bcrypt-ruby - Implémentation en Ruby
Crypt::Eksblowfish::Bcrypt Implementation en Perl
bcrypt hash générateur et vérificateur outil en ligne/
bcrypt - Implémentation pour le langage Python

Portail de la cryptologie

[provos-1] Niels Provos et Mazières, David, « A Future-Adaptable Password Scheme », Proceedings of 1999 USENIX Annual Technical Conference,‎ 1999, p. 81–92 (lire en ligne)

[2] Stephane, « Différence entre le cryptage et le hachage - Les Idées Clis », sur IdeeClis, 5 mai 2023 (consulté le 21 août 2023)

[1]

[2]