https://www.opennet.ru/openforum/vsluhforumID3/88707.html В рамках конкурса Password Hashing Competition (https://password-hashing.net/) (PHC) предпринята попытка выявления новых схем хэширования паролей с целью стимулирования задействования надёжных схем защиты паролей. Текущее состояние (http://www.openwall.com/presentations/Passwords12-The-Future-Of-Hashing/) в области защиты паролей оценивается как неприемлемое - web-сервисы зачастую хранят пароли пользователей в открытом виде или применяют ненадёжные методы хэширования, такие как MD5 или SHA-1, для которых разработаны эффективные методы подбора паролей. <br><br><br>Из стандартов формирования ключей на основе паролей доступен только PBKDF2 (http://ru.wikipedia.org/wiki/PBKDF2) (PKCS#5, NIST SP 800-132), а из альтернативных реализаций выделились только bcrypt (http://en.wikipedia.org/wiki/Bcrypt) и scrypt (http://www.tarsnap.com/scrypt.html). В сообществе витают идеи по созданию новых методов хэширования, но они имеют разрозненный и случайных характер. Конкурс PHC призван увлечь заинтересованных лиц и придать их работам https://www.opennet.ru/openforum/vsluhforumID3/88707.html#64 Tue, 19 Feb 2013 17:01:31 GMT ЕМНИП, из любого блочного шифра можно получить криптографическую хэш-функцию.<br><br>Правда не все будут качественными.<br> https://www.opennet.ru/openforum/vsluhforumID3/88707.html#63 Tue, 19 Feb 2013 13:53:57 GMT Мышление метрополита не может быть внутри- или забугорным ;-)<br> https://www.opennet.ru/openforum/vsluhforumID3/88707.html#62 Mon, 18 Feb 2013 23:35:48 GMT Забугорное мышление космополита во всей красе.<br> https://www.opennet.ru/openforum/vsluhforumID3/88707.html#61 Mon, 18 Feb 2013 17:41:25 GMT Нет, недостаточно.<br> https://www.opennet.ru/openforum/vsluhforumID3/88707.html#60 Mon, 18 Feb 2013 17:37:55 GMT С чего это вдруг словарный перебор исключается?! Не исключается он. Это первое.<br><br>Второе. Солёный sha2 - это, конечно, хорошо, Но: <br>Конкурс направлен не столько на разработку хеш-функции, сколько на систему, использующую в основе хеш-функцию, и предназначенную для безопасного хранения паролей.<br><br>И эта система должна обеспечивать: применимость к данным довольно большого развмера (до 128 байт), использование соли с большой энтропией, желательно опциональное использование local-parameter (как вторая "соль"), уникального, например для сервера. Очень хотелось бы, что б функция не была сильно эффективна на gpu, fpga etc - для того, что б заведомо не давать атакующему фору (а тот же sha2 двольно быстр на gpu).<br><br>Также требуется возможность тюнинга - настраиваемное "CPU-hardness" (например через число раундов стретчинга, хотя, возможно, есть и другие варианты), "memory-hardness" (если используется). Кроме того, неплохо было бы обеспечить регулирование последних двух для уже посчитанных хешей, не зная при этом пар https://www.opennet.ru/openforum/vsluhforumID3/88707.html#59 Mon, 18 Feb 2013 17:08:51 GMT Не надо путать "DES-блочный шифр" и "DES-хеш" на основе "DES-блочного шифра".<br> https://www.opennet.ru/openforum/vsluhforumID3/88707.html#58 Mon, 18 Feb 2013 17:06:21 GMT Смешно, но это не так. См криптоанализ Менделя (и др.) от 2008 г.<br> https://www.opennet.ru/openforum/vsluhforumID3/88707.html#57 Mon, 18 Feb 2013 15:36:06 GMT &gt; Пару лет назад на фоне этого даже к нотбукам прилепляли сканеры отпечатков.<br><br>Ах вот оно что, а я-то думал, что это для аутентификации юзера непосредственно на буке (ну или где там сложили образцовые отпечатки при тренировке, помимо полированной мебели).<br><br>Но теперь мы с двумя thinkpad'ами будем знать, что они на самом деле без fprintd не работали.<br> https://www.opennet.ru/openforum/vsluhforumID3/88707.html#56 Mon, 18 Feb 2013 14:47:14 GMT &gt; Лучше бы придумали надежного приемника MSCHAPv2<br><br>Да придумано все, и очень давно. EAP-TLS, пароли не нужны.<br><br>Только заставьте теперь дедушку Ляо это в роутеры запихать.<br>