SHA512 बनाम ब्लोफिश और Bcrypt [बंद]

मैं हैशिंग एल्गोरिदम को देख रहा हूं, लेकिन एक उत्तर नहीं मिला।

• Bcrypt ब्लोफिश का उपयोग करता है
• ब्लोफिश एमडी 5 से बेहतर है
• क्यू: लेकिन ब्लोफिश SHA512 से बेहतर है?

धन्यवाद..

अपडेट करें:

मैं स्पष्ट करना चाहता हूं कि मैं हैशिंग और एन्क्रिप्शन के बीच अंतर को समझता हूं। मुझे इस तरह से यह सवाल पूछने के लिए प्रेरित किया कि क्या यह लेख है , जहां लेखक "अनुकूली हैशिंग" के रूप में bcrypt को संदर्भित करता है

चूंकि bcrypt ब्लोफिश पर आधारित है, मुझे यह सोचने के लिए प्रेरित किया गया था कि ब्लोफिश एक हैशिंग एल्गोरिथ्म है। यदि यह एन्क्रिप्शन है जैसा कि उत्तर ने इंगित किया है, तो मुझे ऐसा लगता है जैसे इस लेख में जगह नहीं होनी चाहिए। इससे भी बुरी बात यह है कि वह निष्कर्ष निकाल रहा है कि bcrypt सबसे अच्छा है। अब जो मुझे भ्रमित कर रहा है वह यह है कि फ़ॉग क्लास (पासवर्ड हैशिंग के लिए उपयोग किया जाता है) मेरा मानना ​​है कि bcrypt (यानी ब्लोफ़िश, यानी एन्क्रिप्शन) का उपयोग करता है। इस नई जानकारी के आधार पर आप लोग मुझे बता रहे हैं (ब्लोफिश एन्क्रिप्शन है), यह वर्ग गलत लगता है। क्या मैं कुछ भूल रहा हूँ?

यह कहना पर्याप्त होगा कि bcrypt या SHA-512 (PBKDF2 जैसे उपयुक्त एल्गोरिथम के संदर्भ में) काफी अच्छा है । और जवाब हां है, या तो एल्गोरिथ्म पर्याप्त सुरक्षित है कि एक उल्लंघन एक कार्यान्वयन दोष के माध्यम से होगा, क्रिप्टोनालिसिस नहीं।

यदि आप यह जानने पर जोर देते हैं कि कौन सा "बेहतर" है, तो SHA-512 को NIST और अन्य द्वारा गहराई से समीक्षा की गई है। यह अच्छा है, लेकिन खामियों को मान्यता दी गई है, जबकि अब शोषक नहीं है, नए हैश एल्गोरिदम के लिए SHA-3 प्रतियोगिता का नेतृत्व किया है। इसके अलावा, ध्यान रखें कि हैश एल्गोरिदम का अध्ययन सिफर की तुलना में "नया" है, और क्रिप्टोग्राफर अभी भी उनके बारे में सीख रहे हैं।

भले ही एक पूरी के रूप में bcrypt को ब्लोफिश के रूप में उतनी जांच नहीं हुई है, मेरा मानना ​​है कि एक अच्छी तरह से समझी गई संरचना के साथ एक सिफर पर आधारित होने के कारण इसे कुछ अंतर्निहित सुरक्षा मिलती है जिसमें हैश-आधारित प्रमाणीकरण का अभाव है। इसके अलावा, SHA-2- आधारित हैश पर हमला करने के लिए एक उपकरण के रूप में आम GPU का उपयोग करना आसान है; इसकी स्मृति आवश्यकताओं के कारण, bcrypt के अनुकूलन के लिए कुछ ऑन-बोर्ड रैम के साथ FPGA जैसे अधिक विशिष्ट हार्डवेयर की आवश्यकता होती है।

नोट: bcrypt एक एल्गोरिथ्म है जो आंतरिक रूप से ब्लोफिश का उपयोग करता है। यह स्वयं एक एन्क्रिप्शन एल्गोरिथ्म नहीं है। यह अपरिवर्तनीय रूप से अस्पष्ट पासवर्ड के लिए उपयोग किया जाता है, जैसे कि हैश फ़ंक्शन का उपयोग "वन-वे हैश" करने के लिए किया जाता है।

क्रिप्टोग्राफिक हैश एल्गोरिदम को रिवर्स करने के लिए असंभव होने के लिए डिज़ाइन किया गया है। दूसरे शब्दों में, एक हैश फ़ंक्शन के केवल आउटपुट को देखते हुए, यह "हमेशा के लिए" एक संदेश ढूंढना चाहिए जो समान हैश आउटपुट का उत्पादन करेगा। वास्तव में, किसी भी दो संदेशों को खोजने के लिए कम्प्यूटेशनल रूप से संक्रामक होना चाहिए जो एक ही हैश मान का उत्पादन करते हैं। एक सिफर के विपरीत, हैश फ़ंक्शंस को एक कुंजी के साथ परिचालित नहीं किया जाता है; एक ही इनपुट हमेशा एक ही आउटपुट का उत्पादन करेगा।

यदि कोई व्यक्ति पासवर्ड प्रदान करता है जो पासवर्ड तालिका में संग्रहीत मूल्य पर हैश करता है, तो वे प्रमाणित होते हैं। विशेष रूप से, हैश फ़ंक्शन की अपरिवर्तनीयता के कारण, यह माना जाता है कि उपयोगकर्ता कोई हमलावर नहीं है, जिसने हैश को पकड़ लिया है और काम करने वाले पासवर्ड को खोजने के लिए इसे उलट दिया है।

अब bcrypt पर विचार करें। यह पासवर्ड से एक कुंजी "व्युत्पन्न" का उपयोग करके, एक जादुई स्ट्रिंग को एन्क्रिप्ट करने के लिए ब्लोफिश का उपयोग करता है। बाद में, जब कोई उपयोगकर्ता किसी पासवर्ड में प्रवेश करता है, तो कुंजी को फिर से प्राप्त किया जाता है, और यदि उस कुंजी के साथ एन्क्रिप्ट करके उत्पादित सिफरटेक्स्ट संग्रहीत सिफरटेक्स्ट से मेल खाता है, तो उपयोगकर्ता प्रमाणित होता है। सिफरटेक्स्ट "पासवर्ड" तालिका में संग्रहीत किया जाता है, लेकिन व्युत्पन्न कुंजी कभी संग्रहीत नहीं होती है।

यहां क्रिप्टोग्राफी को तोड़ने के लिए, एक हमलावर को सिफरटेक्स्ट से कुंजी को पुनर्प्राप्त करना होगा। इसे एक "ज्ञात-प्लेटेक्स्ट" हमला कहा जाता है, क्योंकि हमले से पता चलता है कि जादुई स्ट्रिंग को एन्क्रिप्ट किया गया है, लेकिन उपयोग की गई कुंजी नहीं। ब्लोफिश का बड़े पैमाने पर अध्ययन किया गया है, और अभी तक किसी भी हमले का पता नहीं चला है जो एक हमलावर को एक ज्ञात प्लेटेक्स्ट के साथ कुंजी खोजने की अनुमति देगा।

तो, अपरिवर्तनीय एल्गोरिदम आधारित क्रिप्टोग्राफिक डाइजेस्ट की तरह, bcrypt एक पासवर्ड, नमक और लागत कारक से अपरिवर्तनीय आउटपुट का उत्पादन करता है। इसकी ताकत ब्लोफिश के ज्ञात प्लेटेक्स्ट हमलों के प्रतिरोध में निहित है, जो पाचन एल्गोरिथम पर "पहले प्री-इमेज अटैक" के अनुरूप है। चूंकि यह पासवर्ड की सुरक्षा के लिए हैश एल्गोरिथम के स्थान पर उपयोग किया जा सकता है , इसलिए bcrypt को "हैश" एल्गोरिथम के रूप में भ्रमित किया जाता है।

यह मानते हुए कि इंद्रधनुष की तालिकाओं को नमक के उचित उपयोग से विफल कर दिया गया है, कोई भी अपरिवर्तनीय कार्य हमलावर को परीक्षण-और-त्रुटि में कम करता है। और जिस दर से हमलावर परीक्षण कर सकता है वह उस अपरिवर्तनीय "हैश" एल्गोरिथम की गति से निर्धारित होता है। यदि किसी हैश फ़ंक्शन के एकल पुनरावृत्ति का उपयोग किया जाता है, तो एक हमलावर उपकरण का उपयोग करके प्रति सेकंड लाखों परीक्षण कर सकता है, जिसकी लागत $ 1000 के आदेश पर होती है, कुछ महीनों में 8 वर्णों तक के सभी पासवर्ड का परीक्षण करते हैं।

यदि फिर भी, हज़ारों आउटपुट को हजारों बार "फीड बैक" किया जाता है, तो उस हार्डवेयर पर समान सेट के परीक्षण में सैकड़ों वर्ष लगेंगे। Bcrypt अपनी मुख्य व्युत्पत्ति दिनचर्या के अंदर पुनरावृत्ति करके समान "प्रमुख सुदृढ़ीकरण" प्रभाव को प्राप्त करता है, और PBKDF2 की तरह एक उचित हैश-आधारित पद्धति भी यही काम करती है; इस संबंध में, दो विधियां समान हैं।

तो, bcrypt के मेरी सिफारिश 1 मान्यताओं से उपजी है) कि एक ब्लोफिश हैश कार्यों के SHA-2 परिवार के समान है, और 2) है कि cipanalytic तरीके cipaners के लिए हैश कार्यों के लिए की तुलना में बेहतर विकसित कर रहे हैं।

मैं एरिकसन के जवाब से सहमत हूं, एक चेतावनी के साथ: पासवर्ड प्रमाणीकरण उद्देश्यों के लिए, bcrypt SHA-512 के एकल पुनरावृत्ति की तुलना में कहीं बेहतर है - केवल इसलिए कि यह बहुत धीमी है। यदि आपको यह पता नहीं चलता है कि इस विशेष गेम में सुस्ती क्यों है, तो आपके द्वारा फिर से लिंक किए गए लेख को पढ़ें (नीचे स्क्रॉल करें " स्पीड बिल्कुल वही है जो आप पासवर्ड हैश फ़ंक्शन में नहीं चाहते हैं ")।

आप निश्चित रूप से SHA-512 के आसपास एक सुरक्षित पासवर्ड हैशिंग एल्गोरिथ्म का निर्माण कर सकते हैं, इसे PHK के MD5 एल्गोरिदम के काम करने के तरीके की तरह हजारों बार पुनरावृत्त कर सकते हैं। उलरिच ड्रेपर ने ठीक यही किया , ग्लिबक के क्रिप्ट () के लिए। ऐसा करने का कोई विशेष कारण नहीं है, हालांकि, यदि आपके पास पहले से ही एक परीक्षण किया गया bcrypt कार्यान्वयन उपलब्ध है।

ब्लोफिश एक हैशिंग एल्गोरिथ्म नहीं है। यह एक एन्क्रिप्शन एल्गोरिथ्म है। इसका मतलब यह है कि आप ब्लोफिश का उपयोग करके कुछ एन्क्रिप्ट कर सकते हैं, और फिर बाद में आप इसे सादे पाठ में वापस डिक्रिप्ट कर सकते हैं।

SHA512 एक हैशिंग एल्गोरिथ्म है। इसका मतलब है कि (सिद्धांत में) एक बार जब आपके पास इनपुट है तो आप मूल इनपुट को फिर से वापस नहीं पा सकते हैं।

वे 2 अलग-अलग चीजें हैं, जिन्हें विभिन्न कार्यों के लिए उपयोग करने के लिए डिज़ाइन किया गया है। "SHA512 की तुलना में ब्लोफ़िश बेहतर है" का कोई 'सही' उत्तर नहीं है। आप पूछ सकते हैं "सेब कंगारुओं से बेहतर हैं?"

यदि आप इस विषय पर कुछ और लिंक यहाँ पढ़ना चाहते हैं:

• ब्लोफिश
• SHA512

ब्लोफिश MD5 या SHA512 से बेहतर नहीं है, क्योंकि वे विभिन्न उद्देश्यों की पूर्ति करते हैं। MD5 और SHA512 हैशिंग एल्गोरिदम हैं, ब्लोफ़िश एक एन्क्रिप्शन एल्गोरिथम है। दो पूरी तरह से अलग क्रिप्टोग्राफिक फ़ंक्शन।

मैं उलरिक ड्रेपर के SHA-256 / SHA-512 आधारित क्रिप्ट कार्यान्वयन की सिफारिश करूंगा।

हमने इन एल्गोरिदम को जावा में पोर्ट किया, और आप उनमें से एक स्वतंत्र रूप से लाइसेंस प्राप्त संस्करण पा सकते हैं ftp://ftp.arlut.utexas.edu/java_hashes/ ।

ध्यान दें कि अधिकांश आधुनिक (एल) यूनीवर्स उनकी / आदि / छाया फाइलों में ड्रेपर के एल्गोरिथ्म का समर्थन करते हैं।

मैं अभी इस पार आया:

http://codahale.com/how-to-safely-store-a-password/

क्या इस लेख का लेखक गलत हो सकता है?