Best Practice für Hash-Passwörter - SHA256 oder SHA512?
Ich bin derzeit mit SHA256 mit einem salt-hash-Kennwörter. Ist es besser, weiterhin mit SHA256 oder sollte ich ändern, um SHA512?
InformationsquelleAutor der Frage econner | 2012-07-24
Du musst angemeldet sein, um einen Kommentar abzugeben.
Umstellung auf SHA512 kaum machen Sie Ihre website sicherer. Sollten Sie nicht schreiben Sie Ihre eigenen Passwort-hashing-Funktion. Verwenden Sie stattdessen eine vorhandene Implementierung.
SHA256 und SHA512 sind Nachricht verdautSie waren nie gemeint Kennwort-hashing (oder key-derivation) Funktionen. (Obwohl ein message digest verwendet werden könnte ein Baustein für ein KDF, wie PBKDF2 mit HMAC-SHA1.)
Einem Kennwort-hashing-Funktion sollten Sie verteidigen gegen Wörterbuch-Angriffe und rainbow-Tabellen. Um zu verteidigen gegen Wörterbuch-Attacken, Passwort-hashing-Schema muss gehören ein Werk-Faktor zu machen, so langsam wie praktikabel ist.
Derzeit die beste Wahl ist wahrscheinlich Argon2. Diese Familie von Passwort-hashing-Funktionen gewonnen, die Passwort-Hashing-Wettbewerb im Jahr 2015.
Wenn Argon2 ist nicht verfügbar, die einzige andere standardisierte Kennwort-Hash-oder key-derivation-Funktion ist PBKDF2die eine ältlich NIST-standard. Andere Entscheidungen, wenn Sie mit einem standard ist nicht erforderlich, gehören bcrypt und scrypt.
Wikipedia hat Seiten für diese Funktionen:
InformationsquelleAutor der Antwort Erwan Legrand
Diese bereits beantwortet wurde einigermaßen gut, wenn Sie mich Fragen: https://stackoverflow.com/questions/3897434/password-security-sha1-sha256-or-sha512
Jeff hatte einen interessanten Beitrag über hashing auch: http://www.codinghorror.com/blog/2012/04/speed-hashing.html
Beachten Sie, dass SHA512 ist wesentlich langsamer zu berechnen als SHA256. Im Rahmen des secure-Hash - ist dies ein asset. Langsamer zu berechnen hashes meine, es braucht mehr Rechenzeit zu knacken, so dass, wenn Sie es sich leisten können die compute-Kosten SHA512 wird sicherer sein, aus diesem Grund.
InformationsquelleAutor der Antwort Yaniv
SHA512 kann wesentlich schneller sein, wenn die Berechnung auf den meisten 64-bit-Prozessoren wie SHA256ses 32-bit-Berechnungen, dass eine operation ist oft etwas langsamer.
InformationsquelleAutor der Antwort Bill