Какой самый сильный алгоритм хэширования сегодня доступен?

Question

Я создаю веб-приложение и хотел бы использовать самый надежный алгоритм хэширования паролей. Каковы различия, если таковые имеются, между sha512, водоворотом, palemd160 и тигром192,4? Какой из них будет считаться криптографически более сильным?

Answer 1

bCrypt - Почему бы очень длинное объяснение, для которого я рекомендую Достаточно с таблицами Радуга: что нужно знать о схемах безопасных паролей

По сути, это безопасно, медленно, уже реализовано.

Answer 2

Дэвид, это все сильные функции. Даже коллизии с MD5, о которых так часто говорят, не относятся к классу взлома паролей, они просто генерируют две разные строки с одним и тем же MD5 (совсем другое предложение, чем поиск строки, генерирующей данное значение MD5).

Если вы беспокоитесь о безопасности паролей, вам нужно беспокоиться о протоколах, используемых для их хранения, протоколах, используемых для восстановления паролей, забытых пользователями, и всех других возможных путях атаки. Эти опции используются гораздо чаще для взлома паролей, чем криптоанализ методом перебора.

Используйте соль, хотя.

Но сначала прочитайте статью AviewAnew, опубликованную

Answer 3

Если вы действительно обеспокоены безопасностью своей системы (в отличие от довольно академической силы алгоритмов), тогда вам следует использовать проверенную и зрелую реализацию вместо алгоритмов придирчивости.

Я бы порекомендовал Реализация SHA-крипта Ульриха Дреппера . В этой реализации используется SHA-512, соль длиной 16 символов, прошедшая экспертную оценку и запланированная для использования во всех основных дистрибутивах Linux через glibc 2.7.

---

P.S .: Как только вы достигнете этого уровня безопасности, вас все равно будут посещать черные вертолеты .

Answer 4

Вот хороший пост о кодировании ужасов о хранении паролей . Короче говоря, он предлагает bcrypt или SHA-2 со случайной уникальной солью.