İsimsiz bir okuyucu, Wired’dan bir rapordan alıntı yapıyor: Bcrypt bu yıl 25 yaşına giriyor ve kripto para mucitlerinden biri olan Niels Provos, geriye dönüp bakıldığında, açık kaynak kullanılabilirliği ve uzun ömürlü olmasını sağlayan teknik özellikleri sayesinde algoritmanın her zaman iyi bir enerjiye sahip olduğunu söylüyor. Provos, WIRED’e bu hafta Usenix ;login:’de yayınladığı algoritma üzerine bir retrospektif hakkında konuştu. Yine de pek çok dijital işgücü gibi, artık bcrypt için daha sağlam ve güvenli alternatifler var, bunlara scrypt ve Argon2 olarak bilinen karma algoritmalar dahildir. Provos, çeyrek asırlık dönüm noktasının bcrypt için yeterli olduğunu ve başka bir büyük doğum gününü kutlamadan önce popülaritesini kaybetmesini umduğunu söylüyor.
Bcrypt’in bir sürümü, ilk olarak Haziran 1997’de açık kaynak işletim sistemi OpenBSD 2.1 ile piyasaya sürüldü. Ancak Almanya’da büyüyen Provos, Almanya’da yaşarken ve okurken gelişimi için çalıştı. “Bu kadar şaşırtıcı bulduğum bir şey, ne kadar popüler hale geldiğiydi” diyor. “Bence kısmen gerçek bir sorunu gerçekten çözdüğü için, ama aynı zamanda açık kaynak olduğu ve herhangi bir ihracat kısıtlaması taşımadığı için. Ve sonra herkes diğer tüm dillerde kendi uygulamalarını yapmaya başladı. Yani bunlar günlerde, parola hashing yapmak istemekle karşı karşıya kalırsanız, bcrypt, faaliyet gösterebileceğiniz her dilde mevcut olacak. Ancak ilginç bulduğum bir diğer şey, 25 yıl sonra bile hala geçerli olması. deli.”
Provos, bcrypt’i Stanford Üniversitesi’nde sistem güvenliği profesörü olan ve Provos ile bcrypt üzerinde işbirliği yaptığı sırada Massachusetts Teknoloji Enstitüsü’nde okuyan David Mazieres ile birlikte geliştirdi. İkisi açık kaynak topluluğu aracılığıyla bir araya geldi ve OpenBSD üzerinde çalışıyorlardı. […] Yine de şifre güvenliği her zaman geride kalıyor ve hem Provos hem de Mazieres, şifrelerin durumunun on yıllardır büyük ölçüde gelişmemiş olmasına inanmadıklarını ve hayal kırıklıklarını dile getirdiler. Geçiş anahtarları gibi yeni şemalar bile daha yeni ortaya çıkmaya başlıyor. Provos, “Bcrypt’in yerini çoktan almış olması gerekirdi” diyor. “Şifrelere bu kadar güvenmemiz şaşırtıcı. Bana 25 yıl önce sorsaydın, bunu tahmin edemezdim.”