La crittografia è qualcosa di più di una volta più sicuro dell'hashing più di una volta?

2

Sono consapevole delle implicazioni che hashing qualcosa più di una volta correttamente aumenterà la sicurezza di un sistema, ma facendolo in modo errato lo diminuirà, come notato qui e su varie altre fonti.

Ma mi sono imbattuto in una caratteristica di Keepass, in cui il database delle password viene crittografato N volte per aumentare il fattore di lavoro per attacchi di forza bruta o dizionario. Questa parte spiega come viene eseguita: Protezione dagli attacchi di dizionario

Anche se penso di essere a conoscenza dell'implicazione dell'hashing diverse volte non sono sicuro che la crittografia più volte, come spiegato sopra, aumenti la robustezza del database.

Dichiarazione di non responsabilità: ho letto strategia di protezione dagli attacchi ai dizionari Keepass

    
posta Samuel 19.08.2014 - 10:34
fonte

1 risposta

1

È uno schema diverso. Generalmente è accettato che quando si utilizza un algoritmo di hashing della password, che è destinato ad essere molto lento, è accettabile. Quello che sta facendo KeePass è molto simile a quello che fanno la maggior parte degli algoritmi di hashing, ovvero il rallentamento del calcolo degli hash.

Il loro modo non è un modo standard. La maggior parte degli algoritmi di hashing delle password, come PBKDF2, scrypt e bcrypt, possono effettivamente essere sintonizzati sul numero di round da utilizzare per aumentare il carico di lavoro.

La domanda su quale è più sicuro deve essere messa in prospettiva. Se rallenti l'hashing tanto quanto con il loro schema di crittografia, la sicurezza dovrebbe essere la stessa.

    
risposta data 19.08.2014 - 10:57
fonte

Leggi altre domande sui tag