Cos'è la funzione di hashing SLOWEST 32 senza collisioni eccessive

-1

Attualmente utilizzo un hash CRC32 per generare un hash sensibile alla località per alcuni dei miei dati. Per lo stesso motivo per cui PKBDF2 fa una scelta migliore di, ad esempio, SHA26, per le password di hashing voglio deliberatamente usare una lenta funzione di hashing per generare la tabella hash da cui poi costruisco il mio LSH prendendo il valore LSB di ogni singolo hash . L'intento è quello di rendere il compito di qualcuno che vuole tentare un attacco di forza bruta costruendo un grosso dizionario il più difficile possibile.

Ho scelto CRC32 perché la risposta molto ben studiata in questo thread SE suggerisce che è lento e non causa troppe collisioni. Tuttavia, quel particolare thread non affronta in modo specifico la ricerca di una funzione di hashing SLOW, quindi ho pensato di porre la mia domanda qui. Ci sono altre funzioni note che sono ancora più lente di CRC32 e allo stesso tempo non sono troppo sensibili alle collisioni?

    
posta DroidOS 03.05.2018 - 08:48
fonte

1 risposta

2

La maggior parte delle funzioni di hash sono progettate per essere veloci eccetto quelle per l'hashing della password, quindi se vuoi una lenta funzione hash, anche se non hai davvero bisogno della sicurezza crittografica, probabilmente sarebbe meglio usare solo uno dei hashing delle password funzioni come bcrypt, Argon, ecc.

Non esiste "più lento" in quanto tale, poiché tutti consentono la configurazione della velocità, quindi possono essere modificati per essere esattamente lenti quanto necessario.

    
risposta data 03.05.2018 - 14:03
fonte

Leggi altre domande sui tag