unpatented Einweg-Verschlüsselungsalgorithmus [geschlossen]
-
09-06-2019 - |
Frage
Ich bin auf der Suche nach einem einfachen nicht patentierten Einweg-Verschlüsselungsalgorithmus, vorzugsweise in c. Ich möchte es verwenden, um Passwörter zu validieren.
Lösung
SHA-1 und der Rest seiner Familie wurden von der US-Regierung patentiert Welches „hat das Patent unter einer gebührenfreie Lizenz freigegeben“. Viele Public-Domain-Implementierungen können durch Google . :-)
Andere Tipps
Der richtige Name für ‚one-way-Verschlüsselungsalgorithmus‘ ist ‚Hashing-Algorithmus‘ (Sie bedeuten hat, einen Weg zu ‚Scramble‘ ein Passwort, so dass es nie zurückgewonnen werden, nicht wahr?)
Sie nicht md5 in modernen Anwendungen verwenden, erfolgreiche Angriffe auf sie seit 2004 zeigt sich haben (siehe http : //www.doxpara.com/md5_someday.pdf für Referenzen). Verwenden Sie die SHA-Familie.
verwenden nur die Krypta (3) Funktion
Hier ist der Hintergrund
SHA-1 scheint wie ein guter Vorschlag, oder, wenn Sie glauben, dass SHA-1 nahe ist geknackt zu werden, einer der SHA-2-Familie.
Sie können das Gefühl, dass MD5 nicht "sicher" genug ist.
MD5-Hash paßt mich gut, so weit.
MD5 und SHA512 (oder eine andere SHA-2-Variante), beide haben theoretische Schwachstellen in ihnen identifiziert. Ich glaube nicht, SHA hat noch gezeigt, wie gebrochen, aber die possability existiert. Whirlpool ist ein pass Hash-Algorithmus, der (noch) hat keine Schwäche gezeigt. Diese Seite hat einen Link zu der C-Referenzimplementierung.
Warum MD5 oder SHA1 nicht für Sie arbeiten?
/ Allan