Глядя на это: https://docs.google.com/document/d/1bHlm4NQkSzaBTT5tLIqQBmV92wSsbdOX5r-dRR9Dgg0/edit
Я не думаю, что его уже упоминалось, но я думаю, что Bcrypt следует использовать для паролей, так как его, вероятно, один из самых безопасных алгоритмов хэширования.
|
|
||||||
24 февраля 2015, 11:33:01 PM
|
# 1 |
Сообщения: 1092
цитировать ответ |
Re: Почему не использовать Bcrypt?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
25 февраля 2015, 6:40:53 AM
|
# 2 |
|
Сообщения: 644
цитировать ответ |
Re: Почему не использовать Bcrypt?
Получил 1806 Биткоинов
Реальная история. Довольно хорошая идея, что это то, что форум будет использовать прямо сейчас? MD5 или что-то, если да, то это было бы хорошо использовать Bcrypt, потому что скотина форсирования пароля будет в 10 раз дороже, чем с Bcrypt MD5.
~ безумие |
|
|
|
|
25 февраля 2015, 8:23:38 AM
|
# 3 |
|
Сообщения: 560
цитировать ответ |
Re: Почему не использовать Bcrypt?
+1 от меня. Я искал недостатки использования Bcrypt и один недостаток, я обнаружил, что длина вывода не настраивается. Из http://www.tarsnap.com/scrypt/scrypt.pdf:
 -MZ |
|
|
|
|
25 февраля 2015, 8:43:50 AM
|
# 4 |
|
Сообщения: 882
цитировать ответ |
Re: Почему не использовать Bcrypt?
Форум уже использует свой собственный метод хеширования, IIRC свои 10000 раундов ripemd160 с уникальной солью для каждого пользователя. Это так же безопасно, как он получает.
|
|
|
|
|
25 февраля 2015, 9:08:42 AM
|
# 5 |
Сообщения: 560
цитировать ответ |
Re: Почему не использовать Bcrypt?
Форум уже использует свой собственный метод хеширования, IIRC свои 10000 раундов ripemd160 с уникальной солью для каждого пользователя. Это так же безопасно, как он получает. RIPEND160 хорошо, и я думаю, SHA-2 семьи тоже хорошо. Я думаю, что Bcrypt была предложена, поскольку он имеет большую стоимость времени для каждого хэша генерируемого, что делает атаки грубой силы против любого заданного пароля неосуществимого предложения. -MZ |
|
|
|
|
25 февраля 2015, 3:00:35 PM
|
# 6 |
Сообщения: 2884
цитировать ответ |
Re: Почему не использовать Bcrypt?
Идея, что Bcrypt как-то сверхпрочный является AFAIK совсем миф. Bcrypt основан на быстром Blowfish на основе хэш-функции, сравнимой с SHA-256 и других криптографически безопасных хэш-функций. Это делает весь процесс медленного путем хэширования пароля много раз. Но это именно то, что делает любой порядочный ключ функции выведения.
Форум использует sha256crypt (который имеет очень похожий интерфейс для Bcrypt) с 7500 итераций. Если SHA-256 и лежащий в основе хэш-функция Bcrypt были точно такой же скоростью, это было бы эквивалентно стоимости Bcrypt около 13. Я предпочитаю ША-2, потому что Иглобрюхие (и особенно Bcrypt в Иглобрюхие на основе хэш-функции) не так широко используется или изучал. |
|
|
|
|
25 февраля 2015, 4:44:38 PM
|
# 7 |
|
Сообщения: 560
цитировать ответ |
Re: Почему не использовать Bcrypt?
Если форум использует алгоритм SHA-256, то это хорошо для меня! Bcrypt действительно очень медленно по сравнению с другими, и немного похож на Bcrypt когда Inread сравнения & выше PDF. Спасибо, theymos, за ответ!
-MZ |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.