Исходное сообщение
"Быстрая хеш-функция HighwayHash и развитие SipHash от Google" Отправлено Аноним, 03-Мрт-16 17:15
> мммммм стоп - то, что пароли в базе хранятся в виде хешей > - ни о чём не говорит, я могу хранить зашифрованный AES-ом > пароль самим же паролем, и расшифровывать - если удачно - впускать, > в случае с хешем мы просто сравниваем хеш полученный от введённого > пароля. И как известно, что любая хеш функция поддвержена коллизиям - > использовать этот метод для хранения паролей - не хороший, грубо говоря. хранить шифрованные пароли - не особо безопаснее хранения паролей в открытом виде. если утек алгоритм шифрования + ключ = утекли все пароли. Разный ключ для разных паролей? Ок. Утекли все ключи. В случае с хешом - если для каждого пароля используется своя соль, и алгоритм хеширования известен - по сути ничего страшного не происходит. Ну знаешь ты алгоритм, хеш и соль. Что дальше? > Быстрая хеш функция - упрощает перебор, хмммм а почему не быстрое оборудование > ? Любой алгоритм должен стремится к быстроте и эффективности, ну представьте > из ваших соображений - хеш функция должна быть медленная, чтоб предотвратить > грубый метод перебора, в этом случае достаточно будет впихнуть в алгоритм > пустой цикл который через рандомное время остановится и дальше пойдёт сам > процесс хеширование - к чему это приведёт ? Пустой цикл не подойдет, т.к. его можно тупо выкинуть из кода. Важна как раз вычислительная сложность. Да, для оборудования, которое на данный момент существует либо ожидается в обозримом будущем. Помнишь, как быстро сдулись некоторые алгоритмы шифрования, когда оказалось, что можно выполнять операции на видеокартах?