SHA512 vs. Blowfish and Bcrypt [chiuso]

Sto guardando algoritmi di hashing, ma non sono riuscito a trovare una risposta.

• Bcrypt usa Blowfish
• Blowfish è meglio di MD5
• D: Ma Blowfish è meglio di SHA512?

Grazie..

Aggiornare:

Voglio chiarire che capisco la differenza tra hashing e crittografia. Ciò che mi ha spinto a porre la domanda in questo modo è questo articolo , in cui l'autore si riferisce a bcrypt come "hashing adattivo"

Poiché bcrypt è basato su Blowfish, sono stato portato a pensare che Blowfish sia un algoritmo di hashing. Se è la crittografia come hanno indicato le risposte, allora mi sembra che non dovrebbe avere un posto in questo articolo. Quel che è peggio è che sta concludendo che bcrypt è il migliore. Ciò che mi confonde anche ora è che la classe phpass (utilizzata per l'hash della password credo) utilizza bcrypt (ovvero blowfish, ovvero crittografia). Sulla base di queste nuove informazioni che voi ragazzi mi state dicendo (blowfish è la crittografia), questa classe sembra sbagliata. Mi sto perdendo qualcosa?

Dovrebbe essere sufficiente dire se bcrypt o SHA-512 (nel contesto di un algoritmo appropriato come PBKDF2) sia abbastanza buono . E la risposta è sì, l'uno o l'altro algoritmo è abbastanza sicuro che si verificherà una violazione attraverso un difetto di implementazione, non una crittografia.

Se insisti nel sapere qual è il "migliore", SHA-512 ha ricevuto recensioni approfondite da parte del NIST e di altri. È buono, ma i difetti sono stati riconosciuti che, sebbene non sfruttabili ora, hanno portato alla competizione SHA-3 per i nuovi algoritmi di hash. Inoltre, tieni presente che lo studio degli algoritmi di hash è "più recente" di quello delle cifre e che i crittografi stanno ancora imparando su di loro.

Anche se nel complesso bcrypt non ha avuto lo stesso controllo di Blowfish stesso, credo che basarsi su un codice con una struttura ben compresa gli dia una certa sicurezza intrinseca che manca all'autenticazione basata sull'hash. Inoltre, è più semplice utilizzare GPU comuni come strumento per attaccare gli hash basati su SHA-2; a causa dei suoi requisiti di memoria, l'ottimizzazione di bcrypt richiede hardware più specializzato come FPGA con un po 'di RAM integrata.

Nota: bcrypt è un algoritmo che utilizza Blowfish internamente. Non è un algoritmo di crittografia stesso. È usato per oscurare irreversibilmente le password, proprio come le funzioni di hash sono usate per fare un "hash a senso unico".

Gli algoritmi di hash crittografici sono progettati per essere impossibili da invertire. In altre parole, dato solo l'output di una funzione hash, dovrebbe essere necessario "per sempre" per trovare un messaggio che produrrà lo stesso output hash. In effetti, dovrebbe essere impossibile dal punto di vista computazionale trovare due messaggi che producano lo stesso valore hash. A differenza di un codice, le funzioni hash non sono parametrizzate con una chiave; lo stesso input produrrà sempre lo stesso output.

Se qualcuno fornisce una password con hash sul valore memorizzato nella tabella delle password, vengono autenticati. In particolare, a causa dell'irreversibilità della funzione hash, si presume che l'utente non sia un attaccante che ha ottenuto l'hash e lo ha invertito per trovare una password funzionante.

Ora considera bcrypt. Usa Blowfish per crittografare una stringa magica, usando una chiave "derivata" dalla password. Successivamente, quando un utente immette una password, la chiave viene nuovamente derivata e se il testo cifrato prodotto crittografando con quella chiave corrisponde al testo cifrato memorizzato, l'utente viene autenticato. Il testo cifrato è memorizzato nella tabella "password", ma la chiave derivata non viene mai memorizzata.

Per rompere la crittografia qui, un utente malintenzionato dovrebbe recuperare la chiave dal testo cifrato. Questo è chiamato un attacco "noto-testo in chiaro", poiché l'attacco conosce la stringa magica che è stata crittografata, ma non la chiave utilizzata. Blowfish è stato ampiamente studiato e non sono ancora noti attacchi che consentirebbero a un utente malintenzionato di trovare la chiave con un solo testo in chiaro noto.

Quindi, proprio come gli algoritmi irreversibili basati su digest crittografici, bcrypt produce un output irreversibile, da password, sale e fattore di costo. La sua forza sta nella resistenza di Blowfish ad noti attacchi in chiaro, che è analogo a un "primo attacco pre-immagine" su un algoritmo digest. Dal momento che può essere utilizzato al posto di un algoritmo hash per proteggere le password, bcrypt viene confuso come un algoritmo "hash" stesso.

Supponendo che i tavoli arcobaleno siano stati vanificati dall'uso corretto del sale, qualsiasi funzione veramente irreversibile riduce l'attaccante a tentativi ed errori. E la velocità con cui l'attaccante può fare prove è determinata dalla velocità di quell'algoritmo irreversibile di "hash". Se viene utilizzata una singola iterazione di una funzione hash, un utente malintenzionato può effettuare milioni di prove al secondo utilizzando apparecchiature che costano nell'ordine di $ 1000, testando tutte le password lunghe fino a 8 caratteri in pochi mesi.

Se, tuttavia, l'output digest viene "restituito" migliaia di volte, ci vorranno centinaia di anni per testare lo stesso set di password su quell'hardware. Bcrypt ottiene lo stesso effetto di "rafforzamento delle chiavi" ripetendo la sua routine di derivazione delle chiavi e un metodo basato sull'hash come PBKDF2 fa la stessa cosa; a questo proposito, i due metodi sono simili.

Quindi, la mia raccomandazione di bcrypt deriva dalle ipotesi 1) che un Blowfish ha avuto un livello di controllo simile a quello della famiglia di funzioni hash SHA-2, e 2) che i metodi crittoanalitici per le cifre sono meglio sviluppati rispetto a quelli per le funzioni hash.

Sono d'accordo con la risposta di Erickson, con un avvertimento: ai fini dell'autenticazione con password, bcrypt è molto meglio di una singola iterazione di SHA-512 - semplicemente perché è molto più lento. Se non capisci perché la lentezza è un vantaggio in questo particolare gioco, leggi di nuovo l'articolo a cui hai collegato (scorri verso il basso fino a "La velocità è esattamente ciò che non vuoi in una funzione di hash della password ").

Ovviamente puoi creare un algoritmo di hashing della password sicuro attorno a SHA-512 ripetendolo migliaia di volte, proprio come funziona l'algoritmo MD5 di PHK. Ulrich Drepper ha fatto esattamente questo , per glibc's crypt (). Non c'è un motivo particolare per farlo, tuttavia, se hai già un'implementazione bcrypt testata disponibile.

Blowfish non è un algoritmo di hashing. È un algoritmo di crittografia. Ciò significa che puoi crittografare qualcosa usando il pesce palla, e in seguito puoi decodificarlo in testo semplice.

SHA512 è un algoritmo di hashing. Ciò significa che (in teoria) una volta ottenuto l'hash dell'input non è possibile ripristinare nuovamente l'input originale.

Sono 2 cose diverse, progettate per essere utilizzate per compiti diversi. Non esiste una risposta "corretta" a "il pesce palla è meglio di SHA512?" Potresti anche chiedere "le mele sono meglio dei canguri?"

Se vuoi leggere qualcosa in più sull'argomento ecco alcuni link:

• Blowfish
• SHA512

Blowfish non è meglio di MD5 o SHA512, poiché servono a scopi diversi. MD5 e SHA512 sono algoritmi di hashing, Blowfish è un algoritmo di crittografia. Due funzioni crittografiche completamente diverse.

Consiglierei l'implementazione della cripta basata su SHA-256 / SHA-512 di Ulrich Drepper.

Abbiamo portato questi algoritmi su Java e puoi trovarne una versione con licenza gratuita su ftp://ftp.arlut.utexas.edu/java_hashes/ .

Nota che la maggior parte dei moderni (L) Unices supporta l'algoritmo di Drepper nei loro file / etc / shadow.

Mi sono appena imbattuto in questo:

http://codahale.com/how-to-safely-store-a-password/

L'autore di questo articolo può sbagliarsi?