私はWebアプリケーションを構築しており、パスワードに可能な限り強力なハッシュアルゴリズムを使用したいと考えています。sha512、whirlpool、ripemd160、tiger192,4の違いは何ですか?どちらが暗号的に強いと見なされますか?
4 に答える
bCrypt-なぜ非常に長い説明になるのでしょうか。レインボーテーブルで十分なことをお勧めします:安全なパスワードスキームについて知っておくべきこと
基本的に、それは安全で、遅く、すでに実装されています。
(アルゴリズムの非常に学術的な強みではなく)システムのセキュリティについて実際に懸念している場合は、アルゴリズムを選択するのではなく、実績のある成熟した実装を使用する必要があります。
UlrichDrepperのSHA-crypt実装をお勧めします。この実装では、16文字の長さのソルトであるSHA-512を使用し、ピアレビューされ、glibc2.7を介してすべての主要なLinuxディストリビューションに組み込まれる予定です。
PS:このレベルのセキュリティに達すると、とにかく黒いヘリコプターが訪問します。
デビッド、それらはすべてたくさんの強力な機能です。非常に大げさなMD5の衝突でさえ、パスワードを解読するようなものではなく、同じMD5で2つの異なる文字列を生成するだけです(特定のMD5値を生成する文字列を見つけることとは非常に異なる提案です)。
パスワードのセキュリティについて懸念がある場合は、パスワードの保存に使用されるプロトコル、ユーザーが忘れたパスワードの回復に使用されるプロトコル、およびその他の考えられるすべての攻撃手段について心配する必要があります。これらのオプションは、ブルートフォースのcrtyptanalysisよりもはるかに頻繁にパスワードを解読するために使用されます。
ただし、塩を使用してください。
しかし、最初にAviewAnewが投稿した記事を読んでください
これは、パスワードの保存に関するコーディングの恐怖に関する良い投稿です。要するに、彼は bcrypt または SHA-2 とランダムで一意のソルトを提案しています。