Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Для программистов и разработчиков » Криптография и защита информации
Страницы: 1
RSS
Двойное хеширование, Лучшие методики использования
 
#1
Это нравится:0Да/0Нет
02.11.2010 03:32:04
Доброго времени суток, всем!
Пытаюсь разобраться в сабже. Собственно понятно, что в чистом виде
Код
sha1(sha1(msg))
двойное хеширование вредно, поскольку для данного случая уменьшает количество входных вариантов данных до 2^128 на входе внешней функции, а значит уменьшает и количество вариантов на её выходе.
Поэтому решил спросить вас, профессионалов, о методике использования
Код
sha1(salt + sha1(msg))
какие плюсы и минусы у такого варианта? Стоит ли его использовать?
 
 
 
#2
Это нравится:0Да/0Нет
03.11.2010 02:52:11
Неужели никто не может описать за и против этого способа?
 
 
 
#3
Это нравится:0Да/0Нет
03.11.2010 03:44:25
а нафига? чем тебя не устраивает sha1(msg+salt)
 
 
 
#4
Это нравится:0Да/0Нет
03.11.2010 04:07:21
есть некоторые особенности реализации, а именно: в базе хранятся хэши паролей в sha1. Появилась потребность прикрутить к системе jabber, используя уже имеющуюся базу. По стандарту XMPP он посылает
Код
sha1(salt + password)
. Проверка на правильность пароля возможно лишь тогда, когда
Код
sha1(salt + sha1(password))
Поэтому и появился резонный вопрос, насколько это безопасно и какие преимущества и недостатки этого подхода.
 
 
 
#5
Это нравится:0Да/0Нет
03.11.2010 19:31:56
Цитата
Собственно понятно, что в чистом виде
Код
sha1(sha1(msg))
двойное хеширование вредно, поскольку для данного случая уменьшает количество входных вариантов данных до 2^128 на входе внешней функции, а значит уменьшает и количество вариантов на её выходе.
Неужели)
На выходе мы получим те же 2^128.
И стойкость никак не зависит от того какую длину(>=128бит) мы подадим на вход.
Цитата
По стандарту XMPP он посылает
Код
sha1(salt + password)
. Проверка на правильность пароля возможно лишь тогда, когда
Код
sha1(salt + sha1(password))
Поэтому и появился резонный вопрос, насколько это безопасно и какие преимущества и недостатки этого подхода.
Соль используется как защита от готовых таблиц.
Код
sha1(salt + password)

Код
sha1(salt + sha1(password))

Они практически равнозначны.С точки зрения практической безопасности - 99,99% идентичны.
Я бы использовал последний вариант, так как в нем энтропия на входе выше.

Но если нужна скорость - первый.
Изменено: Oleg1986 Petrov - 03.11.2010 19:35:28
 
 
 
Страницы: 1
Читают тему