OA
bcrypt не оч
Size: a a a
2020 March 13
OA
но на сервере возникает фактор ДоСа - чем дороже КДФ, тем больше ты себя подставляешь
AZ
1. зачем использовать хеши с коллизиями если есть хеши без коллизий (sha256 > sha1)
2. ты пароли хешируешь чтоб если ДБ сольют, не было дешево подобрать пароль. Поэтому нужно солить, а также использовать медленный KDF
2. ты пароли хешируешь чтоб если ДБ сольют, не было дешево подобрать пароль. Поэтому нужно солить, а также использовать медленный KDF
1. понятно что ша256
2. понятно что надо солить
2. понятно что надо солить
AZ
а, ты про ша1
AZ
я думал про любые ша
OA
ну ша256 и ша3 норм
OA
вернее, лучше shake128 а не sha3
AZ
хз, кессак меня вполне устраивает
OA
sha3 - это фейспалм, при том что сам keccak - охуенчик
AZ
ша3 это алиас на кессак256 если ты не знал
OA
не совсем
OA
это keccak256 и толще раунды чем нужно
OA
shake256 тоже перебздел. shake128 - самое оно
AZ
No they did not, the internals and security levels have not been changed from the draft Keccak submission, only the padding rule has changed.
The padding change is the only difference, this allows future tree hashing modes as well as the current SHAKE outputs to generate different digests given the same security parameters and message inputs. Up to 4 additional bits are added, which keeps the full padding inside a byte boundary, making implementations with octet only input able to switch to SHA-3 from Keccak with change to only a single line of code.
The padding change has no negative impact on the security of SHA-3.
The padding change is the only difference, this allows future tree hashing modes as well as the current SHAKE outputs to generate different digests given the same security parameters and message inputs. Up to 4 additional bits are added, which keeps the full padding inside a byte boundary, making implementations with octet only input able to switch to SHA-3 from Keccak with change to only a single line of code.
The padding change has no negative impact on the security of SHA-3.
OA
а, блин
AZ
OA
да, shake-256 тот же что и sha3
OA
короче, на короткие сообщения пофиг. Но если ты хешируешь средне-длинные сообщения, то shake128 быстрее.
SS
Олег же криптоэксперт) Олег все знает (не сарказм)