Какие хэш-функции сейчас наиболее часто применяются?

Question

[Александр]

В одних источниках говорят, что n-ую функцию лучше уже не использовать, в других - наоборот, а потом в комментариях начинается целая война. MD5, SHA1, SHA2... что лучше?

Comments

[YaRobot]

Вы ведь читали источники которым не более года?
Если более ранние, то советую научиться отбирать информацию.
sim3x дал вам верный ответ.

[Stalker_RED]

YaRobot, этой ссылке лет пять, если не больше. Хайперы и вас покусали, похоже.

[YaRobot]

Stalker_RED, Стоит просто подробнее почитать, хайп тут вообще не причем.
Можно конечно использовать новые из 7.1.2, но пока не пробовал.

А всякие MD5, SHA, декодируются за минуту, если 6 символов.
8 символов, уже где то часов 5 (если пароль такой K^&_dDo1)

[Stalker_RED]

YaRobot, с радужными таблицами и 8 символов мгновенно.

[Александр]

Stalker_RED, я читал в рекомендациях, что нужно использовать не просто хэш-функцию, но и соль, которую, например, можно генерировать на основе id пользователя, а сверху использовать хэш-функцию еще раз или даже больше двух раз. Говорят, что так взломщику понадобятся годы, чтобы отгадать пароль. Однако, все хуже, если пользователь использует слова в качестве пароля. Тогда, наверное, символы пароля надо как-то перемешивать, чтобы, скажем, "fish" стало "ifhs", прежде чем отдавать пароль на обработку хэш-функции.

Я правильно мыслю или нет?

[Stalker_RED]

Александр, Соль полезно. А перемешивать буквы вручную - не стоит, в хэш-функциях с этим и так все хорошо.

[Александр]

Stalker_RED,

А перемешивать буквы вручную - не стоит, в хэш-функциях с этим и так все хорошо.

Я имел в виду, что пользователи могут устанавливать простые пароли (чтобы проще было запомнить), например, 'mypassword'. А в радужных таблицах могут быть хэши, которые совпадут с хэшем этого пароля (потому что пароль легкий), а значит взломщик сможет подобрать пароль. Или соли достаточно? Просто я думал, что после того как пользователь установил пароль, то можно с помощью PHP-функции переставить местами символы пароля, а потом отправить результат хэш-функции вместе с солью.

[Stalker_RED]

Александр, я просто оставлю это здесь
https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D0%BB%D...

Answer 1

[sim3x]

php.net/manual/en/faq.passwords.php

Comments

[DevMan]

Хэши же не только для паролей.

[sim3x]

DevMan, там текст неплохо рассказывает вобщем про хеши

А если челоек применяеет хеши не для паролей, то я думаю, он сам нагуглит что ему нужно

[Александр]

sim3x, в данном случае меня интересует именно безопасность данных пользователей, а не что-либо еще. Это, в основном, пароли.

Answer 2

[SagePtr]

MD5 - скомпрометирован
SHA1 - безопасен, но есть атаки, позволяющие создать несколько документов с одинаковым хэшем, отличающиеся только одним блоком посерёдке
SHA256 - пока что безопасный, TLS-сертификаты нынче используют его в качестве хэш-функции (раньше использовался SHA1)

Comments

[Александр]

А SHA512 должен быть еще безопаснее, верно? Ведь он использует больше символов.

[SagePtr]

Александр, далеко не факт, что SHA-512 намного безопаснее SHA-256, там всего лишь чуть больше раундов, немного другие значения и 64-битные переменные вместо 32-битных, а алгоритм всё равно один и тот же. Но то, что SHA-512 более устойчива к коллизиям по сравнению с SHA-256 - это факт.