Recensioni di Argon2

9

Non sono un ragazzo della sicurezza ma sono solo curioso di sapere qui.

Ho visto diverse persone in varie risposte che hanno parlato della competizione di hashing delle password . Ora che il vincitore è annunciato, sono solo curioso di non parlare molto di Argon2 qui.

Quali sono le tue recensioni sul metodo di hashing Argon2? Com'è meglio / peggio rispetto ai metodi già in uso come BCrypt, SCrypt e altri. Ci vorrà molto più tempo prima che possa essere giudicato?

    
posta Ravi Teja 05.12.2015 - 08:55
fonte

1 risposta

10

Ad oggi, bcrypt, scrypt e PBKDF2 offrono proprietà ragionevoli a essere usato e considerato sicuro.

Ciò che è particolarmente dalla loro parte è la loro storia. Come ha sottolineato Neil nei commenti, Argon2 - pur vincendo il PHC - deve ancora dimostrare la propria validità, ricercando ampiamente per essere abbastanza sicuro che nulla è stato trascurato e che può rompersi il collo.

Questo è il motivo per cui le funzioni di hash (e sistemi di crittografia) stabilite sono preferite a quelle nuove purché non siano ancora fattibili per rompere: sono state accuratamente studiate e provate da molti anni.

Le persone a crypto.SE hanno alcune domande su Argon2 che possono rispondere ad alcune delle domande più approfondite riguardanti i confronti e lo stesso Argon2.

Di solito, ci vogliono alcuni anni perché un nuovo algoritmo divenga generalmente accettato dopo il rilascio, perché le recensioni affidabili richiedono una grande quantità di ricerche e tempo e i processi accademici spesso coinvolti sono lunghi.

    
risposta data 07.04.2016 - 16:56
fonte

Leggi altre domande sui tag