2

パスワードダイジェストの保存を含むユーザー認証を行う必要があります。私は sha256 を選択しましたが、md5 は単なる学習プロジェクトであり、セキュリティは大した問題ではないため、うまく機能します。

私の質問は、何百もの異なる暗号およびハッシュ ライブラリと、適切なものを選択するための正気を保つことについてです。

私はハックを経験してきました.いくつかのライブラリは高速ですが「純粋」ではなく、一部の「純粋ですが高速ではありません...など、他の長所と短所があります.

sha256 パスワードハッシュには何を使用しますか?

たとえば、Crypto.Hash.SHA256 と Data.Digest.Pure.SHA を見つけました。どちらがより好ましいですか?違いがある場合はどうなりますか?

ありがとうございました。

4

1 に答える 1

3

Data.Digest.Pure.SHAは、Adam のSHAパッケージに含まれており、Haskell のみで記述されていますが (モジュール名に「Pure」が含まれているため)、iirc はそれほど高速ではありません。 Crypto.Hash.SHA256Vincent の cipherhash パッケージからのもので、高速な C 実装へのバインディングです。

cipherhash からの C バインディングに問題はありません。それは不純ではなく、参照透過性を壊しません。ビルド時に不適切なモジュール名を選択しpureMD5、前例を作っただけです。

于 2013-06-13T04:30:35.867 に答える