Какие алгоритмы использовать для хэширования пароля?

Question

Welaurs @Welaurs

Криптография

Какие алгоритмы использовать для хэширования пароля?

Доброго времени суток. Недавно задался вопросом безопасности и хотел бы узнать какие алгоритмы стоит использовать для хэширования паролей. Сначала остановился на md5, но потом почитал и понял, что алгоритм уже не считается криптостойким (?). Хотелось бы услышать Ваше мнение и совет по выбору алгоритма.

Вопрос задан более трёх лет назад
208 просмотров

3 комментария

Подписаться 1 Оценить 3 комментария

sim3x @sim3x

ЯП?

Написано более трёх лет назад
Welaurs @Welaurs Автор вопроса

sim3x: без разницы.

Написано более трёх лет назад
ivan19631224 @ivan19631224

MD5 уязвим к нахождению коллизий. В этом отношении он неприменим для проверки подлинности, в сертификатах и т.п. В случай же хэширования паролей, насколько я понимаю, главная опасность - что в случае похищения БД злоумышленники смогу легко узнать по хэшам слабые пароли (радужные таблицы). Против этого используется соль. Но одной соли мало, поскольку, если хэш считается за микросекунды, то можно перебором быстро найти многие пароли. Против этого используются адаптивные хэши типа bcrypt, время выполнения которого настраивается. Но, опять таки, насколько я знаю, многократный MD5 (т.е. хэш от хэша от хэша...) так же подходит для данной цели. Его уязвимости просто не проявляются при таком использовании.
Но всё это мой ИМХО, буду рад, если кто-то развеет мои заблуждения.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- вчера
- 38 просмотров
0

ответов
Криптография

+1 ещё

Средний
Используется ли шифрование сеансовым ключом RSA?
- 1 подписчик
- 09 апр.
- 66 просмотров
0

ответов
Юриспруденция в IT

+2 ещё

Средний
Как ввести корпоративную ЭЦП со своим УЦ?
- 1 подписчик
- 08 апр.
- 126 просмотров
3

ответа
Криптография

Средний
Безопасная система пруфов при открытии лут-боксов?
- 1 подписчик
- 26 мар.
- 155 просмотров
2

ответа
Криптография

+3 ещё

Простой
Лучше купить один асик с большим хешрейтом или несколько с небольшими хешрейтами?
- 1 подписчик
- 16 мар.
- 249 просмотров
4

ответа
Криптография

Простой
Можно ли доверять SSD с Аппаратным шифрованием?
- 1 подписчик
- 09 февр.
- 140 просмотров
3

ответа
Python

+1 ещё

Простой
Что такое PSS.MAX_LENGTH?
- 1 подписчик
- 19 янв.
- 57 просмотров
2

ответа
Информационная безопасность

+2 ещё

Простой
Почему в https не используется асимметричное шифрование?
- 1 подписчик
- 10 янв.
- 312 просмотров
3

ответа
Сетевое администрирование

+3 ещё

Простой
Перезагрузка ПК при монтировании фалка veracrypt?
- 2 подписчика
- 15 дек. 2023
- 259 просмотров
1

ответ
Python

+2 ещё

Простой
Напомните библиотеку/технологию чтобы переводить хеши в мнемоничный человекозапоминаемый вид (что-то вроде "бла-бла-кода")?
- 1 подписчик
- 12 дек. 2023
- 144 просмотра
2

ответа
Показать ещё Загружается…

Разработчик C# (криптография)

Avanpost

от 200 000 ₽

Ведущий администратор средств защиты информации

FS Travel • Москва

от 195 000 ₽

Fullstack тестировщик (QA / Automation QA / SDET)

ЮMoney • Санкт-Петербург

от 150 000 до 350 000 ₽

Доработать сайт на React + Nest

19 апр. 2024, в 13:38

1500 руб./в час

Интеграция МИС с Asterisk(Freepbx)

24 апр. 2024, в 17:17

15000 руб./за проект

Разработка страницы блога на сайте на WordPress

24 апр. 2024, в 17:00

1000 руб./в час

MD5 уязвим к нахождению коллизий. В этом отношении он неприменим для проверки подлинности, в сертификатах и т.п. В случай же хэширования паролей, насколько я понимаю, главная опасность - что в случае похищения БД злоумышленники смогу легко узнать по хэшам слабые пароли (радужные таблицы). Против этого используется соль. Но одной соли мало, поскольку, если хэш считается за микросекунды, то можно перебором быстро найти многие пароли. Против этого используются адаптивные хэши типа bcrypt, время выполнения которого настраивается. Но, опять таки, насколько я знаю, многократный MD5 (т.е. хэш от хэша от хэша...) так же подходит для данной цели. Его уязвимости просто не проявляются при таком использовании.
Но всё это мой ИМХО, буду рад, если кто-то развеет мои заблуждения.

Answer 1 · 2017-07-12 15:50:53

sim3x @sim3x

https://docs.djangoproject.com/en/1.11/topics/auth...

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2017-07-12 17:04:10

Зависит от того, что за пароли и для чего?
В принципе, все алгоритмы что есть здесь живы и используются, наполняются по мере роста их популярности.

Какие алгоритмы использовать для хэширования пароля?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт