Opzionalmente usando Sha-3 prima di scrypt in base alla lunghezza della password?

Naviga le tue risposte
0

Prima nota: si tratta solo dell'utilizzo su disco, mai trasmessa su un server.

Quanto è sicuro, o anche più sicuro, sha-3 (512) una password se detta password è inferiore a 128 caratteri, ALLORA procedendo a scriverlo?

È più sicuro che scrivere direttamente la password? Dovrebbero oltre 128 essere sha-3'd? Dovrebbe esserci addirittura qualche sha-3ing?

Sono consapevole che sha-3 è solo un hashing e non è lo stesso di aes / bcrypt / scrypt / twofish ecc., sto solo cercando di vedere se è possibile aggiungere una sorta di layer aggiuntivo per una sicurezza ancora maggiore di scrypt offerte per impostazione predefinita.

Una nota di password debole sarà sempre debole, in questo caso un file può essere specificato come password (di qualsiasi dimensione entro i limiti operativi di scrypt), ma può essere usata anche una password regolare, quindi la mia domanda sorge spontanea:

Quanto è più sicuro, anche se in senso teorico, se tutto è, sha3-512-ing, una password inferiore a 128 caratteri e superiore a 128 caratteri, prima di scriverla?

    
posta Robert 'Jet' Rowe 14.08.2016 - 04:24
fonte

1 risposta

2

Un utente malintenzionato non indovina il carattere lungo 128 che va in scrypt, semplicemente indovinerebbe la password lunga 127 caratteri che entra in sha-3. Questo potrebbe non sembrare un problema se la password è lunga 127 caratteri, ma è discutibile che lo scrypt sia necessario in una tale situazione per cominciare.

Usando misure realistiche della lunghezza della password, ovvero 5-10, questa discrepanza diventa più grande - il fattore di lavoro degli avversari sarà limitato dalla lunghezza della password effettiva, non dalla lunghezza dell'output dell'hash sha-3.

Ciò potrebbe far sì che la lunghezza della password sia maggiore o minore della soglia, a causa dell'operazione che richiede tempi variabili.

Quindi non ci dovrebbe essere alcun sha-3'ing di nulla. Ricorda: aggiungere più cripto non risolve magicamente il problema e fare cose che non sono esplicitamente utili può solo aumentare la superficie di attacco.

    
risposta data 14.08.2016 - 04:45
fonte

Leggi altre domande sui tag

Perché il generatore di configurazione SSL di Mozilla non disattiva aNULL e MD5? In che modo il malware protegge il proprio codice malevolo dall'esposizione?