Quando si userebbe un hash di password invece di un KDF?

0

Da quello che sto leggendo, per memorizzare le password si consiglia di usare un KDF (come Bcrypt). Se è più sicuro utilizzare un KDF per la gestione delle password, quando invece utilizzeresti un hash per le password?

    
posta VortixDev 29.07.2018 - 01:20
fonte

1 risposta

0

Un hash della password è un KDF, ma non tutti i KDF sono hash della password. Gli hash delle password hanno il requisito aggiuntivo che consentono di configurare la loro lentezza, mentre alcuni KDF non hanno questa capacità.

Ad esempio, HKDF è un KDF progettato per consentire la derivazione di chiavi da una chiave ad alta entropia esistente. Ciò è utile quando hai già una singola chiave (generata casualmente o da un KDF lento come bcrypt, Argon2, PBKDF2, ecc.), Ma hai bisogno di più chiavi.

    
risposta data 29.07.2018 - 03:39
fonte

Leggi altre domande sui tag