Каков самый сильный алгоритм хеширования, доступный сегодня?

Question

Я создаю веб-приложение и хотел бы использовать самый сильный алгоритм хэширования, который можно использовать для паролей. Каковы различия, если таковые имеются, между sha512, whirlpool, ripemd160 и tiger192,4? Какой из них можно считать криптографически более сильным?

Answer 1

Bcrypt - Почему бы очень длинное объяснение, для чего я рекомендую Enough With The Rainbow Tables: What You Need To Know About Secure Password Schemes

В принципе, это безопасно, это медленно, это уже реализовано.

Answer 2

Вот хороший post on coding horror about storing passwords. Короче говоря, он предлагает bcrypt или SHA-2 со случайной уникальной солью.

Answer 3

Дэвид, все это сильные функции. Даже многозадачные столкновения MD5 не относятся к разнообразию паролей, они просто генерируют две разные строки с одним и тем же MD5 (совсем другое предложение от поиска строки, которая генерирует заданное значение MD5).

Если вас беспокоит безопасность паролей, вам нужно беспокоиться о протоколах, используемых для их хранения, о протоколах, используемых для восстановления забытых пользователями паролей, а также обо всех возможных возможных атак. Эти варианты используются гораздо чаще, чтобы взломать пароли, чем crtyptanalysis грубой силы.

Однако пользуйтесь солью.

Но сначала прочитать статью AviewAnew отправил

Answer 4

Если вы действительно беспокоитесь о безопасности вашей системы (в отличие от вполне академическую силы алгоритмов), то вы должны пойти с проверенной и зрелой реализацией вместо придирок алгоритмы.

Я бы порекомендовал Ulrich Drepper's SHA-crypt implementation. Эта реализация использует SHA-512, соль с 16 символами, проверена экспертом и запланирована для включения во все основные дистрибутивы Linux через glibc 2.7.

---

P.S .: После того, как вы достигли такого уровня безопасности, вы будете посетил black helicopters в любом случае.