Максимальная длина сообщения, которое может быть хешировано с WHIRLPOOL

Question

Мне просто интересно, какая максимальная длина. Я прочитал от Wikipedia, что он принимает сообщение любой длины менее 2^256 бит. Означает ли это 2 на мощность 256? Кроме того, было бы безопаснее хешировать пароль несколько раз? Пример:

WHIRLPOOL(WHIRLPOOL(WHIRLPOOL(WHIRLPOOL("passw0rd")))) 

Или это повышает риск столкновений?

Answer 1

Да, это означает 2^256 бит. Конечно, поскольку в байте есть 2^3 бита, вы, таким образом, должны иметь максимальное пространство 2^253 байта. Не о чем беспокоиться.

Да, лучше хэш несколько раз. Нет, вам не нужно беспокоиться о «циклах» (много). Многие генераторы псевдослучайных чисел используют хэши одинаково. Хэш-алгоритмы не должны потерять слишком много информации и не должны иметь короткое время цикла.

Хеши паролей следует, однако, рассчитывать с использованием функций деривации ключей на основе пароля. Затем «ключ» сохраняется. PBKDF может использовать хеши (например, PBKDF2) или шифрованные блочные шифры (bcrypt). Большинство KDF используют коды аутентификации сообщений (HMAC или MAC) вместо прямого использования базового алгоритма хеширования или блочного шифрования.

Ввод в PBKDF - это количество соли и итераций. Счетчик итераций используется, чтобы сделать его более трудным для злоумышленника, чтобы перенаправить систему, опробовав всевозможные пароли. Это в основном то же самое, что вы делали выше с WHIRLPOOL. Только счетчик итераций обычно находится где-то между 1 и 10 тыс.. На каждой итерации обычно смешиваются также данные.

Что еще более важно, соль (пароль) используется, чтобы убедиться, что дублирующиеся пароли не могут быть обнаружены и чтобы избежать атак с использованием радужных таблиц. Обычно соль составляет от 64 до 128 бит. Соль и счетчик итераций должны храниться с «хешем».

---

Наконец, это, вероятно, лучше использовать NIST проверен алгоритм хэширования, такие как SHA-512 вместо ГИДРОМАССАЖ.