security - password - SHA512 مقابل Blowfish و Bcrypt




md5 encrypt (4)

أتفق مع إیركسون في الإجابة ، مع تحذير واحد: لأغراض توثيق كلمة السر ، bcrypt أفضل بكثير من تكرار واحد من SHA-512 - ببساطة لأنها أبطأ بكثير. إذا كنت لا تعرف لماذا يكون البطء ميزة في هذه اللعبة بالذات ، فاقرأ المقالة التي ربطتها مرة أخرى (قم بالتمرير لأسفل إلى " السرعة هي بالضبط ما لا تريده في وظيفة تجزئة كلمة المرور. ").

يمكنك بالطبع إنشاء خوارزمية تجزئة كلمة مرور آمنة حول SHA-512 بتكرارها آلاف المرات ، تمامًا مثل الطريقة التي تعمل بها خوارزمية MD5 لـ PHK. فعل Ulrich Drepper هذا بالضبط ، من أجل سرداب glibc (). ليس هناك سبب معين للقيام بذلك ، على الرغم من ذلك ، إذا كان لديك بالفعل تنفيذ bcrypt اختبار المتاحة.

https://code.i-harness.com

أنا أبحث في خوارزميات التجزئة ، ولكن لا يمكن العثور على إجابة.

  • Bcrypt يستخدم السمكة المنتفخة
  • السمكة المنتفخة هي أفضل من MD5
  • س: ولكن هو السمكة المنتفخة أفضل من SHA512؟

شكر..

تحديث:

أريد أن أوضح أنني أفهم الفرق بين التجزئة والتشفير. ما دفعني لطرح السؤال بهذه الطريقة هو هذا المقال ، حيث يشير المؤلف إلى bcrypt كـ "التجزئة التكيفي" https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2007/july/enough-with-the-rainbow-tables-what-you-need-to-know-about-secure-password-schemes/

منذ يستند bcrypt على السمكة المنتفخة ، قادت إلى الاعتقاد بأن Blowfish هو خوارزمية تجزئة. إذا كان التشفير كما أشار إلى ذلك ، يبدو لي أنه لا ينبغي أن يكون له مكان في هذه المقالة. ما هو أسوأ من ذلك هو أنه يستنتج أن bcrypt هو الأفضل. ما يربكني الآن هو أن الطبقة الفاصلة (المستخدمة في تجزئة كلمات المرور) أعتقد أنها تستخدم bcrypt (أي السمكة المنتفخة ، أي التشفير). استنادا إلى هذه المعلومات الجديدة التي يقولها لي الرجال (السمكة المنتفخة هي التشفير) ، هذه الطبقة تبدو خاطئة. هل فاتني شيء؟


أود أن أوصي بتطبيق crypt القائم على أساس SHA-256 / SHA-512 من Ulrich Drepper.

قمنا بنقل هذه الخوارزميات إلى Java ، ويمكنك العثور على نسخة مرخصة بحرية منها على ftp://ftp.arlut.utexas.edu/java_hashes/ .

لاحظ أن معظم (L) Unices الحديثة تدعم خوارزمية Drepper في ملفاتها / etc / shadow.


السمكة المنتفخة ليست خوارزمية تجزئة. انها خوارزمية التشفير. ما يعنيه ذلك هو أنه يمكنك تشفير شيء باستخدام السمكة المنتفخة ، وبعد ذلك يمكنك فك تشفيره مرة أخرى إلى نص عادي.

SHA512 هو خوارزمية التجزئة. وهذا يعني أنه (من الناحية النظرية) بمجرد إدخال الإدخال لا يمكنك الحصول على الإدخال الأصلي مرة أخرى.

إنهما شيئان مختلفان ، مصممان لاستخدامهما في مهام مختلفة. لا توجد إجابة "صحيحة" على "blowfish أفضل من SHA512؟" قد تسأل أيضًا "هل التفاح أفضل من حيوان الكنغر؟"

إذا كنت ترغب في قراءة المزيد حول هذا الموضوع ، فإليك بعض الروابط:








hash