私はこの記事をhttp://codahale.com/how-to-safely-store-a-password/から読みました。塩を使うことはGPUブルートフォース攻撃に対しても安全ではないと言われています。私はハックしてパスワードを数週間で解読したくないので...もっと読むと解決策はbcrypt
でしたが、私はphpass class
を実装したくありません。私はSHA-512が好きです。hash_hmac()のような関数に、どのように "丸め"ますか?
しかし、GPU攻撃を遅くするためにsha-512にラウンドを追加することができます...どのように行うことができますか?ラウンドは反復を意味しますか?
sha512を遅くするためにラウンドを追加するにはどうすればよいですか?
あなたは本当にSHA512があなた自身でアプリケーションのために十分安全ではないと思いますか? –
@webartoデータベースが盗まれた場合、ハイエンドGPU/CUDAでSHA-512をクラックさせる可能性がありますか? – user121235
だから、あなたはbcryptが優れたソリューションだが、SHA-512が好きなので使用したくないと思ったので、SHA-512をbcryptのように動作させる助けが必要なのですか? –