- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
SHA-3
哈希算法竞赛的获胜者已经选出。获胜者的算法是 Keccak。
我使用 Blowfish 并且非常喜欢它,但据说 Keccak 更好。在我的网站上使用它来存储用户密码是否值得?
如果是,是否有用于 PHP、Python、Ruby 或任何其他语言的 Keccak 实现用于网络编程?
我希望这个问题也能帮助其他人。谢谢!
最佳答案
简答:
没有,而且可能永远不会。对于密码散列,BCrypt 和 PBKDF2-HMAC-xxx 是比任何简单的 SHA-1/2/3 算法更好的选择。在 SHA-1/2 实际发布可行的原像攻击之前,SHA-3 实际上是最差的选择,特别是因为它的速度和低缓存占用空间。
更长的答案:
不同密码散列算法的相对安全性的一个主要因素是:与你相比,专门的攻击者散列密码的速度有多快?也就是说,他们的软件/硬件组合(为密码散列的明确目的而购买)与您服务器上的软件(软件的现成 C 实现,为您的应用程序需求购买的硬件)相比要快多少。
SHA-3 的主要标准之一是应该在嵌入式架构上高效运行,嵌入式架构以少量片上缓存、寄存器等为代表。但这也描述了现代 GPU:寄存器/累加器更少,体积更小片上缓存;但另一方面,他们的芯片经过优化,可以在大量数据上并行执行相同的任务。这对于攻击者的蛮力尝试来说是完美的:无论在硅片上花费多少美元,攻击者通过购买另一个 GPU 获得的 SHA3 哈希值/秒比你通过购买更好的 CPU 获得的更多。
出于这个特定原因,BCrypt 旨在对内存表进行大量读/写操作,该表目前比大多数 GPU 的缓存都大。这意味着当前基于 GPU 的 BCrypt 实现甚至赶不上它们的 CPU 对应物的速度。因此,仅通过选择 BCrypt,您就已经通过迫使攻击者购买与您相同的 CPU 来减缓他花费的每一美元的优势。
这就是为什么原始速度是密码散列的敌人。 您希望选择一种算法,其最快的软件/硬件组合为您的攻击者提供的每美元相对于您将使用的商品软件/硬件的优势最少。现在,那是 BCrypt,或者 PBKDF2-HMAC-xxx 的选择稍少。由于 GPU 可能只会越来越擅长 SHA3,我怀疑它永远不会是正确的选择。我没有 SHA3 上的数字,但“哪个更安全”并不是一个模糊的相对术语 - 可以使用上述规则对其进行精确量化。
关于php - 密码散列 : Keccak or not,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14779216/
我正在 csv 上使用 hadoop 来分析一些数据。我使用sql/mysql(不确定)来分析数据,现在陷入了僵局。 我花了好几个小时在谷歌上搜索,却没有找到任何相关的东西。我需要一个查询,在该查询中
我正在为 Bootstrap 网格布局的“简单”任务而苦苦挣扎。我希望在大视口(viewport)上有 4 列,然后在中型设备上有 2 列,最后在较小的设备上只有 1 列。 当我测试我的代码片段时,似
对于这个令人困惑的标题,我深表歉意,我想不出这个问题的正确措辞。相反,我只会给你背景信息和目标: 这是在一个表中,一个人可能有也可能没有多行数据,这些行可能包含相同的 activity_id 值,也可
具有 3 列的数据库表 - A int , B int , C int 我的问题是: 如何使用 Sequelize 结果找到 A > B + C const countTasks = await Ta
我在通过以下功能编写此查询时遇到问题: 首先按第 2 列 DESC 排序,然后从“不同的第 1 列”中选择 只有 Column1 是 DISTINCT 此查询没有帮助,因为它首先从第 1 列中进行选择
使用 Bootstrap 非常有趣和有帮助,目前我在创建以下需求时遇到问题。 “使用 bootstrap 在桌面上有 4 列,在平板电脑上有 2 列,在移动设备上有 1 列”谁能告诉我正确的结构 最佳
我是 R 新手,正在问一个非常基本的问题。当然,我在尝试从所提供的示例中获取指导的同时做了功课here和 here ,但无法在我的案例中实现这个想法,即可能是由于我的问题中的比较维度更大。 我的实
通常我会使用 R 并执行 merge.by,但这个文件似乎太大了,部门中的任何一台计算机都无法处理它! (任何从事遗传学工作的人的附加信息)本质上,插补似乎删除了 snp ID 的 rs 数字,我只剩
我有一个 df , delta1 delta2 0 -1 2 0 -1 0 0 0 我想知道如何分配 delt
您好,我想知道是否可以执行以下操作。显然,我已经尝试在 phpMyAdmin 中运行它,但出现错误。也许还有另一种方式来编写此查询。 SELECT * FROM eat_eat_restaurants
我有 2 个列表(标题和数据值)。我想要将数据值列 1 匹配并替换为头文件列 1,以获得与 dataValue 列 1 和标题值列 2 匹配的值 头文件 TotalLoad,M0001001 Hois
我有两个不同长度的文件,file2 是一个很大的引用文件,我从中提取文件 1 的数据。 我有一行 awk,我通常会对其进行调整以在我的文件中进行查找和替换,但它总是在同一列中进行查找和替换。 所以对于
假设我有两个表,如下所示。 create table contract( c_ID number(1) primary key, c_name varchar2(50) not
我有一个带有 varchar 列的 H2 表,其检查约束定义如下: CONSTRAINT my_constraint CHECK (varchar_field <> '') 以下插入语句失败,但当我删
这是最少量的代码,可以清楚地说明我的问题: One Two Three 前 2 个 div 应该是 2 个左列。第三个应该占据页面的其余部分。最后,我将添加选项来隐藏和
在 Azure 中的 Log Analytics 中,我为 VM Heartbeat 选择一个预定义查询,我在编辑器中运行查询正常,但当我去创建警报时,我不断收到警报“查询未返回 TimeGenera
在 Azure 中的 Log Analytics 中,我为 VM Heartbeat 选择一个预定义查询,我在编辑器中运行查询正常,但当我去创建警报时,我不断收到警报“查询未返回 TimeGenera
今天我开始使用 JexcelApi 并遇到了这个:当您尝试从特定位置获取元素时,不是像您通常期望的那样使用sheet.getCell(row,col),而是使用sheet.getCell(col,ro
我有一个包含 28 列的数据库。第一列是代码,第二列是名称,其余是值。 public void displayData() { con.Open(); MySqlDataAdapter
我很沮丧:每当我缩小这个网页时,一切都变得一团糟。我如何将网页居中,以便我可以缩小并且元素不会被错误定位。 (它应该是 2 列,但所有内容都合并为 1)我试过 但由于某种原因,这不起作用。 www.o
我是一名优秀的程序员,十分优秀!