15
我一直在阅读有关Gawker事件,并且有几篇文章关于仅使用bcrypt来哈希密码冒出来,我想确保我的哈希机制足够安全避免切换到另一种方法。在我目前的应用程序中,我选择了使用sha2-512和最少1000次迭代的PBKDF2实现。密码加密:PBKDF2(使用sha512 x 1000)vs Bcrypt
我可以询问关于使用PBKDF2与Bcrypt以及我是否应该实施更改的意见吗?
A
回答
27
你对PBKDF2很好,不需要跳到bcrypt。
尽管在2000年推荐使用1000次迭代,但现在您还需要更多。
此外,你应该使用bcrypt时多加小心:
还值得一提的是,虽然bcrypt比PBKDF2强于大多数类型的密码,它落后于长密码短语;这是由于bcrypt无法使用密码的前55个字符,而我们的估计成本和NIST的。密码熵的估计表明bcrypt的55个字符的限制不是可能导致当前问题的系统,依赖于加密的系统的实现者可能被建议或者绕过这个限制(例如,通过“预处理”一个密码,以使其适合55个字符的限制)或采取步骤 防止用户在第56个字符和后续字符中放置太多密码熵(例如,通过询问网站的用户将他们的密码输入到输入 只有55个字符的空格)。
这就是说,有也scrypt。
任何比较将是不完整不脱离scrypt纸上面提到的表:
为PBKDF2-HMAC-SHA256迭代计数使用有86000和4300000。
-7
评论(RE:标题):
- 不要使用加密(可逆)来存储密码,除非你必须。
- 既然你提出了一个哈希(不可逆)选项作为替代,我假设你不需要可逆性。使用PBKDF2 VS Bcrypt
意见和 我是否应该实施 变化?
我的看法:
使用PBKDF2超过Bcrypt。 (我对SHA的信心比Blofish更强,无缘无故)
至于你是否应该“实施变更”,我不知道你在问什么。
编辑更加清楚地分开加密/散列讨论从陈述我的偏好w/r/t算法。
相关问题
- 1. pbkdf2 sha512密码哈希大小
- 2. 比较由bcrypt加密的密码
- 3. 在ionic2中使用pbkdf2-sha256加密密码
- 4. 使用node.js加密/解密密码
- 5. 转换明文密码bcrypt加密的密码
- 6. janusgraph - 存储使用bcrypt加密的密码
- 7. Bcrypt密码验证
- 8. 使用SHA256 + SHA512散列密码?
- 9. 重置PBKDF2中的密码
- 10. 使用bcrypt获取用户密码
- 11. PHP和Node.JS - 加密PBKDF2
- 12. 密码验证无法使用密码哈希BCRYPT
- 13. 无法使用Bcrypt更新密码
- 14. 使用Javascript加密密码
- 15. 是否有使用PBKDF2作为密码哈希的标准?
- 16. BCrypt使用AES 448bit加密吗?
- 17. 对SHA512进行加密(4)(= 4次迭代),或者每个密码都有独特的salt加密?
- 18. 使用Bcrypt + Hibernate + SpringMVC在数据库中添加实体的加密密码
- 19. Bcrypt不保存密码?
- 20. 密码salting /散列与bcrypt
- 21. 春季开机密码Bcrypt
- 22. PBKDF2 - 使用SHA512生成1024位密钥长度时会发生什么?
- 23. PHP PBKDF2密码散列代码
- 24. 如何用SHA512散列密码
- 25. 使用passport.js进行密码加密
- 26. 使用ColdFusion和MySQL密码加密
- 27. 解密的bcrypt
- 28. 使用Jasypt加密和解密密码
- 29. 使用TripleDES加密解密密码
- 30. 使用php检查存储在PBKDF2中的密码
“要求网站用户将密码输入到只有55个字符的输入框中。”我很抱歉,但这如何适用于现实世界?我几乎不能提供8个字符的密码。 – m33lky 2012-03-03 22:39:36
我认识一个使用伟大的国际象棋游戏序列作为密码的人。他将这些序列与玩家姓名,日期,所玩城市等进行了盐化。我知道另一个使用史诗诗歌的人,并引入了故意的错误。有很多方法可以获得长密码。 – Cheeso 2012-06-08 06:24:47
应该注意的是,scrypt文件中有一个错误,并且bcrypt的实际算法截止值为72个字符。所以仍然有一个临界值,但它有128位的熵。这是非常重要的。 – ircmaxell 2013-11-26 22:01:13