Le Whirlpool est une fonction de hachage créée par Vincent Rijmen et Paulo Barreto qui utilise une clé de chiffrement de 512 bits, comme le Sha-512, ce qui rend son utilisation bien plus lente que le md5 ou le sha-1 par exemple. Cette relative lenteur permet une solidité accrue face au brute-force, qui reste possible à l'ère de la parallélisation et du hardware de plus en plus performant. L'implémentation du Whirlpool est toutefois faite pour être plus lente, sans être aussi lent qu'un slow hash comme l'algorithme Bcrypt par exemple, mais tout de même suffisamment pour décourager le bruteforce. Cela dit, un bruteforce intelligent pourra passer outre cette relative lenteur.
Le Whirlpool produisant un hash très long, comme sha512, il reste assez peu utilisé pour stocker des mots de passe sur base de données. Toutefois on peut voir cette utilisation limitée d'un bon oeil, l'avantage étant qu'il existe peu de look-up tables pour whirlpool, donc moins de chances de voir les mots de passe retrouvés après un hacking réussi. Comme toutes les autres fonctions de hachage similaires, l'utilisation d'un salt pour compliquer le bruteforce est conseillée si vous voulez utiliser whirlpool pour stocker des informations sur votre site.