Size: a a a

2020 March 13

OA

Oleg Andreev in rust_offtopic
bcrypt не оч
источник

OA

Oleg Andreev in rust_offtopic
но на сервере возникает фактор ДоСа - чем дороже КДФ, тем больше ты себя подставляешь
источник

AZ

Alex Zhukovsky in rust_offtopic
Oleg Andreev
1. зачем использовать хеши с коллизиями если есть хеши без коллизий (sha256 > sha1)
2. ты пароли хешируешь чтоб если ДБ сольют, не было дешево подобрать пароль. Поэтому нужно солить, а также использовать медленный KDF
1. понятно что ша256
2. понятно что надо солить
источник

AZ

Alex Zhukovsky in rust_offtopic
а, ты про ша1
источник

AZ

Alex Zhukovsky in rust_offtopic
я думал про любые ша
источник

OA

Oleg Andreev in rust_offtopic
ну ша256 и ша3 норм
источник

OA

Oleg Andreev in rust_offtopic
вернее, лучше shake128 а не sha3
источник

AZ

Alex Zhukovsky in rust_offtopic
хз, кессак меня вполне устраивает
источник

OA

Oleg Andreev in rust_offtopic
sha3 - это фейспалм, при том что сам keccak - охуенчик
источник

AZ

Alex Zhukovsky in rust_offtopic
ша3 это алиас на кессак256 если ты не знал
источник

OA

Oleg Andreev in rust_offtopic
не совсем
источник

OA

Oleg Andreev in rust_offtopic
это keccak256 и толще раунды чем нужно
источник

OA

Oleg Andreev in rust_offtopic
shake256 тоже перебздел. shake128 - самое оно
источник

AZ

Alex Zhukovsky in rust_offtopic
No they did not, the internals and security levels have not been changed from the draft Keccak submission, only the padding rule has changed.
The padding change is the only difference, this allows future tree hashing modes as well as the current SHAKE outputs to generate different digests given the same security parameters and message inputs. Up to 4 additional bits are added, which keeps the full padding inside a byte boundary, making implementations with octet only input able to switch to SHA-3 from Keccak with change to only a single line of code.
The padding change has no negative impact on the security of SHA-3.
источник

OA

Oleg Andreev in rust_offtopic
а, блин
источник

AZ

Alex Zhukovsky in rust_offtopic
источник

OA

Oleg Andreev in rust_offtopic
да, shake-256 тот же что и sha3
источник

OA

Oleg Andreev in rust_offtopic
источник

OA

Oleg Andreev in rust_offtopic
короче, на короткие сообщения пофиг. Но если ты хешируешь средне-длинные сообщения, то shake128 быстрее.
источник

SS

Stanislav Sagan in rust_offtopic
Олег же криптоэксперт) Олег все знает (не сарказм)
источник