Best Practice für Hash-Passwörter - SHA256 oder SHA512?

Umstellung auf SHA512 kaum machen Sie Ihre website sicherer. Sollten Sie nicht schreiben Sie Ihre eigenen Passwort-hashing-Funktion. Verwenden Sie stattdessen eine vorhandene Implementierung.

SHA256 und SHA512 sind Nachricht verdautSie waren nie gemeint Kennwort-hashing (oder key-derivation) Funktionen. (Obwohl ein message digest verwendet werden könnte ein Baustein für ein KDF, wie PBKDF2 mit HMAC-SHA1.)

Einem Kennwort-hashing-Funktion sollten Sie verteidigen gegen Wörterbuch-Angriffe und rainbow-Tabellen. Um zu verteidigen gegen Wörterbuch-Attacken, Passwort-hashing-Schema muss gehören ein Werk-Faktor zu machen, so langsam wie praktikabel ist.

Derzeit die beste Wahl ist wahrscheinlich Argon2. Diese Familie von Passwort-hashing-Funktionen gewonnen, die Passwort-Hashing-Wettbewerb im Jahr 2015.

Wenn Argon2 ist nicht verfügbar, die einzige andere standardisierte Kennwort-Hash-oder key-derivation-Funktion ist PBKDF2die eine ältlich NIST-standard. Andere Entscheidungen, wenn Sie mit einem standard ist nicht erforderlich, gehören bcrypt und scrypt.

Wikipedia hat Seiten für diese Funktionen:

• https://en.wikipedia.org/wiki/Argon2
• https://en.wikipedia.org/wiki/Bcrypt
• https://en.wikipedia.org/wiki/Scrypt
• https://en.wikipedia.org/wiki/PBKDF2

InformationsquelleAutor der Antwort Erwan Legrand

SHA512 kann wesentlich schneller sein, wenn die Berechnung auf den meisten 64-bit-Prozessoren wie SHA256ses 32-bit-Berechnungen, dass eine operation ist oft etwas langsamer.

InformationsquelleAutor der Antwort Bill