Was ist der sicherste Algorithmus in Kohana der Auth-Modul?
-
18-09-2019 - |
Frage
Ich würde es vorziehen, die Krypta Funktion und verwende Blowfish-Verschlüsselung zu verwenden, aber die aktuelle Implementierung dieses Moduls verwendet die Hash-Funktion, die nicht diese Verschlüsselungsmethode bietet. Also, was ist der sicherste Algorithmus in Kohana der Auth-Modul? Würde SHA-512 eine gute Option sein, oder bin ich besser dran, um das Modul zu modifizieren Krypta verwenden Blowfish?
Lösung
Von einer Antwort auf diese Frage Stackoverflow: SHA512 vs. Blowfish und Bcrypt
Es sollte genügen zu sagen, ob bcrypt oder SHA-512 ist gut genug. Und die Antwort ja ist, entweder Algorithmus sicher genug, dass eine Verletzung auftreten durch einen Implementierungsfehler, nicht Kryptoanalyse.
Mit anderen Worten, es klüger, scheint die etwas gehärtet Umsetzung bereits in Kohana zu verwenden vs. versuchen, das Modul zu verändern und möglicherweise neue Implementierungsfehler einführen.
Andere Tipps
Es sieht aus wie SHA-512 die beste Wahl ist.
Um die verlinkten Inhalte von danieltalsky Antwort zusammenfassen, die schlechte Sache über SHA-512 ist, dass es schnell ist. Es ist eine feine Hash, aber SHA-512 der Geschwindigkeit bedeutet, dass ein Angreifer mit einer Kopie Ihrer gehasht Passwörter kann mehr Vermutungen pro Sekunde machen. bcrypt ist ein viel langsamer Hash, so dass es länger dauern wird jede Vermutung auf dem Passwort zu testen und mehr damit eines Ihres Benutzers schwacher Passwörter zu finden.
Sie könnten gehen und versuchen, bcrypt oder irgendeine Form Hinzufügen zu Kohana des Auth-Modul von Stretching, aber Ihre Zeit ist wahrscheinlich besser ausgegeben dafür, dass Ihre Server drosselt die Rate, Benutzer versuchen kann, um sich einzuloggen.