Cryptage du mot de passe: PBKDF2 (en utilisant sha512 x 1000) vs Bcrypt

J'ai lu à propos de la Gawker incident et plusieurs articles ont surgi concernant uniquement à l'aide de bcrypt de hachage des mots de passe et je veux m'assurer que mon mécanisme de hachage est suffisamment sécurisé pour éviter de passer à une autre méthode. Dans mon application, j'ai opté pour un PBKDF2 mise en œuvre en utilisant sha2-512 et un minimum de 1000 itérations.

Puis-je demander des avis sur l'utilisation de PBKDF2 vs Bcrypt et si oui ou non je dois effectuer un changement?

source d'informationauteur buggedcom

  1. 27

    Vous êtes bon avec PBKDF2, pas besoin de sauter de bcrypt.

    Bien que, la recommandation d'utiliser les 1000 itérations a été faite en l'an 2000, maintenant, vous voulez beaucoup plus.

    Aussi, vous devriez prendre plus de soin lors de l'utilisation de bcrypt:

    Il est également intéressant de noter que, bien que bcrypt est plus fort que PBKDF2 pour la plupart des types de mots de passe, il est en retard pour les longues phrases de passe, ce qui résulte de bcrypt de l'incapacité à utiliser plus que le premier 55 caractères d'un mot de passe Alors que notre estimation des coûts et du NIST .
    les estimations de la phrase de passe de l'entropie suggèrent que bcrypt 55-limitation de caractère n'est pas
    susceptibles de causer des problèmes à l'heure actuelle, les développeurs de systèmes qui s'appuient sur
    bcrypt peut-être bien conseillé soit de contourner cette limitation (par exemple, par “le hachage préalable” un mot de passe pour le faire rentrer dans les 55 caractères au maximum) ou de prendre des mesures pour
    empêcher les utilisateurs de placer trop de mot de passe de l'entropie à la 56e et suivantes
    personnages (par exemple, en demandant aux utilisateurs d'un site web à taper leur mot de passe dans une entrée
    zone qui n'a de l'espace pour les 55 caractères).

    De scrypt papier [PDF]

    Cela dit, il y a aussi scrypt.

    Toute comparaison serait incomplète sans la table de la scrypt document mentionné ci-dessus:

    Cryptage du mot de passe: PBKDF2 (en utilisant sha512 x 1000) vs Bcrypt

    Itération compte pour PBKDF2-HMAC-SHA256 utilisé il y a les 86 000 et 4,300,000.

  2. -7

    Commentaire (re: le titre):

    • Ne pas utiliser le chiffrement (réversible) pour stocker les mots de passe, sauf si vous DEVEZ.
    • Puisque vous avez présenté un hachage (non réversible) option comme une alternative, je suppose que vous n'avez pas besoin de réversibilité.

    opinions sur l'utilisation de PBKDF2 vs Bcrypt et
    si oui ou non je devrait mettre en œuvre un
    le changement?

    Mon avis:

    Utilisation PBKDF2 plus de Bcrypt. (Je viens d'en avoir plus de foi dans SHA que Blofish, pour aucune raison)

    Quant à savoir si vous devez mettre en œuvre un changement", je ne sais pas ce que vous demandez.

    Édité à plus de séparer clairement le chiffrement /hachage de discussion de l'exposé de mes préférences w/r/t de l'algorithme.