crypt関数とblowfish暗号化を使用したいのですが、このモジュールの現在の実装では、この暗号化方式を提供していないハッシュ関数を使用しています。では、Kohanaの認証モジュールで最も安全なアルゴリズムは何ですか?SHA-512は良いオプションですか、それともcryptとblowfishを使用するようにモジュールを変更したほうがいいですか?
1174 次
2 に答える
4
このstackoverflowの質問への回答から: SHA512 vs. Blowfish and Bcrypt
bcrypt または SHA-512 で十分かどうかを説明するだけで十分です。答えはイエスです。いずれのアルゴリズムも、暗号解読ではなく、実装上の欠陥によって違反が発生するほど十分に安全です。
言い換えれば、モジュールを変更して新しい実装エラーを引き起こす可能性があるよりも、すでに Kohana にあるやや強化された実装を使用する方が賢明なようです。
于 2009-12-08T20:50:55.003 に答える
1
SHA-512 が最適なオプションのようです。
danieltalsky の回答からリンクされたコンテンツを要約すると、SHA-512 の悪い点は、高速であることです。これは細かいハッシュですが、SHA-512 の速度は、ハッシュ化されたパスワードのコピーを使用する攻撃者が 1 秒あたりにより多くの推測を行えることを意味します。bcrypt は非常に遅いハッシュであるため、パスワードの各推測をテストするのに時間がかかり、ユーザーの脆弱なパスワードの 1 つを見つけるのに時間がかかります。
Kohana の認証モジュールに bcrypt または何らかの形式のストレッチを追加してみることができますが、ユーザーがログインを試行できるレートをサーバーが確実に調整することに時間を費やしたほうがよいでしょう。
于 2009-12-09T04:34:06.637 に答える