4
パスワードを暗号化する最も安全な一方向暗号化アルゴリズムは何ですか?一方向のパスワード暗号化のアルゴリズム
MD5とSHA(1..512)は頻繁に使用されますが、暗号化されたパスワードに対するブルートフォース攻撃を防止するために悪い速度を出すように設計されています。
アルゴリズムがあまりにもエキゾチックであってはいけないので、Java、.NET、Pythonなどの一般的なプログラミング言語/ランタイムで使用できます。
A
答えて
8
BCryptまたはSCrypt。どうして?なぜなら、彼らは高速の代わりにゆっくりと設計されていたからです。
も参照してください。How to securely hash passwords?
+3
PBKDF2も問題ありません。 –
+1
パスワードベリファイアにPBKDF2を使用する方法についてはいくつかの議論があります。[PBKDF2ベースのSystem.Cryptology.RFC2898DeriveBytes()は、従来の方法よりもUnicodeパスワードハッシングの方が優れていますか?](http://security.stackexchange.com/questions/2051/is-pbkdf2-based-system-cryptology-rfc2898derivebytes-for-unicode-passw/2056#2056)と[どのパスワードハッシング方法を使用すればよいですか?](http://security.stackexchange.com/questions/5605/which-password-hashing-method-i-use)を使用する必要があります。 – Jacco
1
security.stackexchange.comに人々はbcryptの、暗号方式を使用している、それは非常に遅いですので。
参照:http://codahale.com/how-to-safely-store-a-password/とhttp://www.openwall.com/crypt/
はまた、この質問を見てみましょう:他に読み取ることができるようhttps://security.stackexchange.com/questions/4781/do-any-security-experts-recommend-bcrypt-for-password-storage
のみハッシュSHA512 vs. Blowfish and Bcrypt
https://security.stackexchange.com/questions/211/how-to-securely-hash-passwords
+2
bcrypt、scrypt、またはPBEで、何千回もハッシュすることは、まだお勧めできません(http://stackoverflow.com/questions/6869129/encryptingmd5-multiple-times-can-improve-security/6877004#6877004)。 – emboss
2
は、あなたを救うません。トピックに関する投稿。
bcryptとscryptは本当に良い選択ですが、ほとんどの言語ではサポートされていません。実際にそれらをサポートするライブラリを見つけることは問題ではありませんが。これらの2つに加えて、PKCS#5に記載されているようなパスワードベースの暗号化(PBE)、理想的にはPBKDF2を使用することができます。ほとんどの場所でPBEの組み込みサポートが提供されるはずです。
+1
Bcryptは、すぐに使用することは難しいかもしれませんが、Ruby、Python、。NETとMono、Java、Perl、PHPとErlang少なくとも - 最初の(未分化の)リンクを参照してください[安全にパスワードを保存する方法| codahale.com](http://codahale.com/how-to-safely-store-a-password/) – nealmcb
関連する問題
- 1. WordPressプラグインと一方向の暗号化
- 2. パスワードの暗号化方法
- 3. 暗号化アルゴリズム
- 4. 暗号化アルゴリズム
- 5. パスワードの暗号化
- 6. パスワードの暗号化
- 7. OpenAM:RESTFUL API - 暗号化/暗号化パスワード
- 8. localStorage暗号化アルゴリズム
- 9. PHP暗号化アルゴリズム
- 10. 双方向AES暗号化
- 11. 双方向暗号化+ルックアップ?
- 12. 番号暗号化アルゴリズム
- 13. パスワードの暗号化/復号化スプリングセキュリティ
- 14. パスワードでの暗号化と復号化
- 15. Symfony暗号化パスワード
- 16. QMLパスワードの暗号化
- 17. Powerbuilder Datawindowパスワードの暗号化
- 18. Oracle:パスワードの暗号化
- 19. 非対称鍵暗号化アルゴリズムは、一方向の復号化および暗号化機能をどのように維持しますか?
- 20. 一方向の接続文字列の暗号化
- 21. シンプルな暗号化アルゴリズム
- 22. 対称鍵暗号化アルゴリズム
- 23. 暗号化とハッシュ化のパスワード
- 24. DESとパスワードで暗号化
- 25. パスワードを暗号化する
- 26. tomcat server.xml暗号化パスワード
- 27. Sails.js - パスワードを暗号化
- 28. TDS7ログインパケット、暗号化パスワード
- 29. Maven暗号化パスワードArrayIndexOutOfBoundsException
- 30. 暗号化パスワードkafka sslセットアップ
どのような方法であれ、あなたは良い塩が必要です。 SHAは私がパスワードのような小さなデータセットでハッシュ方法はそれほど重要ではないと思います。 –
NB:MD5とSHAは暗号化アルゴリズムではなく*ハッシュ*アルゴリズムです。 IIRC少なくともMD5は辞書攻撃に対して脆弱であることが知られています。 –
これは実際にsecurity.SEの以前の質問と重複しています。http://security.stackexchange.com/q/4789/485 - 移行とクローズを複製として提案します。 –