В чем разница между sha1 и bcrypt алгоритмами хеширования паролей?

Разница между SHA-1 и bcrypt алгоритмами хеширования паролей заключается в их особенностях и ограничениях.

SHA-1 — алгоритм криптографического хеширования, который генерирует 160-битное (20 байт) хеш-значение. 2 Используется во многих криптографических приложениях и протоколах, рекомендован в качестве основного для государственных учреждений в США. 2 Однако у SHA-1 есть уязвимость — подверженность коллизиям, что сделало его устаревшим для безопасных приложений. 9

Bcrypt — функция хеширования паролей, основанная на шифре Blowfish. 58 Особенность алгоритма в том, что он добавляет соль — уникальную строку, которая объединяется с исходными данными перед хешированием. 1 Это предотвращает атаки методом перебора и использование предвычисленных таблиц. 1 Bcrypt часто используется для хеширования паролей в веб-приложениях, обеспечивая их защиту даже в случае утечки базы данных. 1

У bcrypt есть некоторые ограничения: максимальная длина пароля составляет 72 байта, соль ограничена 16 байтами, хеш-значение ограничено 184 битами. 4