Email or username:

Password:

Forgot your password?
Андрей Ситник

Хеш функция bcrypt использует только первые 72 символа входа.

Поэтому если вы берёте хеш от имени+пароль, то длинное имя обрежет пароль.

Мне кажется, argon2 круче сделан и лучше переходить на него.

trust.okta.com/security-adviso

13 comments
Григорий Клюшников

У меня вообще sha256(salt+sha256(password))

Андрей Ситник

@grishka sha не подходят для паролей, так как перебираются на спец. железе очень быстро.

Поэтому для паролей сейчас специальный класс очень сложных в вычислении хеш-функций.

Argon2 — топ.

[DATA EXPUNGED]

@sitnik_ru@mastodon.social @grishka@friends.grishka.me @sley@mastodon.ml в ближайшее время - ничего. Тем более, квантовые компьютеры сильно ограничены, нужна не только технология квантовых вычислений, но и алгоритм специально созданный под эту технологию. Да и вообще, если будет развитие квантовых вычислений, то, думаю, и шифрование туда перенесут ​:ablobcatbongopause:​

Андрей Ситник

@sley @grishka квантовый компьютер магически не «взламывает любые шифры».

Есть конкретные алгоритмы для квантовых компьютеров, которые взламывают конкретные шифры (например, RSA).

Но есть шифры для которых нет алгоритмов взлома их на квантовых компьютеров (как минимум пока — но нет гарантий, что их найдут).

Ну и это всё касается только шифров, а не хеш-функций.

yesfreenet

@sitnik_ru
Он же вроде бы как угадывает, но атакой скоростью.
Да и точно не знаю, но вроде была инфа, что показывают лишь те тесты, которые под его задачи и заточены.
Как и с любым железом абсолютно...
Точно не знаю, а вот кто-то реально ли пробовал ломать на нём хеши.
Сейчас надо наверно посмотреть....

@sley @grishka

@sitnik_ru
Он же вроде бы как угадывает, но атакой скоростью.
Да и точно не знаю, но вроде была инфа, что показывают лишь те тесты, которые под его задачи и заточены.
Как и с любым железом абсолютно...
Точно не знаю, а вот кто-то реально ли пробовал ломать на нём хеши.
Сейчас надо наверно посмотреть....

Андрей Ситник

SHA вообще для хеширования паролей лучше не использовать. Специальные чипы их очень быстро перебирают, так как этот хеш ориентирован на скорость.

Поэтому сейчас есть специальный класс хеш-функций для паролей, которые очень дороги в вычислениях.

Argon2 как раз из них.

yesfreenet

@sitnik_ru для argon2 вроде бы оперативку нужно больше.

Конечно в криптографии я вообще ноль, но просто майнингом на этих алгоритмах занимался.
Ему вроде чем больше у тебя мощь, тем. Больше тебе нужно. ОЗУ для обработки данных.

Возможно я что-то путаю ...

Андрей Ситник

@yesfreenet так в этом и защита, что требуется больше ОЗУ. Типа это защищет от перебора так как каждый хеш дорого получить.

iuvi

@sitnik_ru @yesfreenet наверное квантово-устойчивых хэшей пока нету?

yesfreenet

@iuvi
Всё зависит от того, что требует сам метод шифрования. И железо нужно под него подгонять...
@sitnik_ru

yesfreenet

@iuvi
Вроде как что-то разрабатывается квантовостойкое шифрование. Примеров привести не могу слёту, не помню просто.
@sitnik_ru

Андрей Ситник

@iuvi @yesfreenet наоборот, пока неизвестны атаки на хеш-функции через квантовый компьютер

crypto.stackexchange.com/quest

jan Anja :CrabVerified:

@sitnik_ru yescrypt вроде тоже ничего, но argon2 популярнее

Go Up