Passwort-Verschlüsselung: PBKDF2 (mit sha512 x 1000) vs Bcrypt

Die ich gelesen habe über die Gawker Vorfall und mehrere Artikel aufgetaucht, in Bezug auf nur mit bcrypt hash-Passwörter und ich möchte sicherstellen, dass meine hashing-Mechanismus ist sicher genug, um zu vermeiden, wechseln Sie zu einer anderen Methode. In meiner aktuellen Anwendung habe ich entschieden sich für eine PBKDF2 Umsetzung Nutzung von sha2-512 und ein minimum von 1000 Iterationen.

Kann ich Fragen, für Meinungen, die auf mit PBKDF2 vs Bcrypt und ob oder nicht sollte ich implementieren?

InformationsquelleAutor der Frage buggedcom | 2010-12-13

  1. 27

    Du bist gut mit PBKDF2, keine Notwendigkeit zu springen, um bcrypt.

    Obwohl die Empfehlung 1000 Iterationen gemacht wurde, im Jahr 2000, jetzt wollen Sie viel mehr.

    Auch, Sie sollten mehr Sorgfalt bei der Verwendung von bcrypt:

    Es ist auch erwähnenswert, dass, während bcrypt ist stärker als PBKDF2 für die meisten Arten von Passwörtern, fällt es hinterher für lange Passphrasen; dies ergibt sich aus bcrypt nicht mehr als die ersten 55 Zeichen der passphrase Während unserer geschätzten Kosten und NIST .
    Schätzungen der passphrase Entropie vorschlagen, dass bcrypt ist die 55-Zeichen-Begrenzung nicht
    verursachen Probleme in der heutigen Zeit, implementors von Systemen, die darauf angewiesen sind
    bcrypt wäre gut beraten, entweder diese Einschränkung umgehen können (z.B. durch "prehashing" eine passphrase, um es fit in die 55-Zeichen-limit), oder Maßnahmen zu ergreifen, um
    verhindern, dass Benutzer die Platzierung zu viel Passwort-Entropie in der 56th und die anschließende
    Zeichen (z.B., indem er den Benutzern einer website, geben Sie Ihr Kennwort in ein input
    box, die hat nur Platz für 55 Zeichen).

    Von scrypt-Papier [PDF]

    Das heißt, es ist auch scrypt.

    Vergleiche wäre unvollständig, ohne die Tabelle aus der scrypt Papier oben erwähnt:

    Passwort-Verschlüsselung: PBKDF2 (mit sha512 x 1000) vs Bcrypt

    Iteration zählt für PBKDF2-HMAC-SHA256 verwendet, es gibt 86,000 und 4,300,000.

    InformationsquelleAutor der Antwort dchest

  2. -7

    Kommentar (re: der Titel):

    • Keine Verschlüsselung (reversiblen) zum speichern von Passwörtern, es sei denn, Sie MÜSSEN.
    • Da präsentierten Sie einen hashing - (nicht-reversible) - option als alternative, ich nehme an, Sie brauchen keine Reversibilität.

    Meinungen über die Verwendung PBKDF2 vs Bcrypt und
    ob oder nicht sollte ich implementieren
    ändern?

    Meine Meinung:

    Verwenden PBKDF2 über Bcrypt. (Ich habe einfach mehr Vertrauen in SHA als Blofish, ohne Grund)

    Als ob Sie, sollte die Implementierung der änderung', ich weiß nicht, was Ihr bittet.

    Bearbeitet werden, um mehr eindeutig getrennt werden können, die Verschlüsselung - /hashing Diskussion aus, die besagt meine Vorlieben w/r/t-Algorithmus.

    InformationsquelleAutor der Antwort Slartibartfast

Schreibe einen Kommentar