Quindi ho lavorato sull'archiviazione delle password, specialmente sugli algoritmi da usare (e da non usare).
La maggior parte delle persone raccomanda lo scrypt o il PBKDF2 per validi motivi, ma finora non ho visto alcuna discussione sull'algoritmo di sha_crypt. Quali sono i pro e i contro dell'uso di questo algoritmo, e perché la gente preferisce bcrypt / PBKDF2 / scrypt ad esso?
SHA256crypt e SHA512crypt sono stati descritti da Ulrich Drepper qui . Fornisce un algoritmo e un'implementazione, ma sfortunatamente non un'analisi di sicurezza, nessuna prova che questo algoritmo sia sicuro o qualsiasi intuizione nelle sue decisioni di progettazione. Ciò rende difficile l'analisi della sicurezza dell'algoritmo.
L'algoritmo è simile a PBKDF2, in quanto esegue molte iterazioni di un hash. Come PBKDF2, non richiede molta memoria da calcolare. Ciò significa che può essere facilmente calcolato su hardware con molti core con poca memoria, come le GPU.
Scrypt e bcrypt sono stati progettati appositamente per richiedere un po 'di memoria durante il calcolo, il che significa che sono più resistenti al calcolo parallelo su hardware specifico.