Meilleure pratique pour le hachage des mots de passe - SHA256 ou SHA512?

j'utilise actuellement SHA256 avec un sel pour masquer mes mots de passe. Est-il préférable de continuer à utiliser SHA256 ou devrais-je changer pour SHA512?

24
demandé sur Erwan Legrand 2012-07-24 08:53:40

3 réponses

passer à SHA512 ne rendra guère votre site plus sûr. vous ne devez pas écrire votre propre fonction de hachage de mot de passe. utilisez plutôt une implémentation existante.

SHA256 et SHA512 sont message digests , ils étaient jamais signifie " mot de passe de hachage (ou d'une clé de dérivation des fonctions. (Bien qu'un condensé de messages puisse être utilisé comme élément constitutif D'un KDF, comme dans PBKDF2 avec HMAC-SHA1.)

une fonction de hachage de mot de passe devrait se défendre contre les attaques de dictionnaires et de tables arc-en-ciel. Afin de se défendre contre les attaques de dictionnaires, un système de hachage de mot de passe doit inclure un facteur de travail pour le rendre aussi lent que possible.

actuellement, le meilleur choix est probablement Argon2 . Cette famille de fonctions de hachage de mot de passe a remporté le concours de hachage de mot de passe en 2015.

si Argon2 n'est pas disponible, la seule autre fonction normalisée de hachage de mot de passe ou de dérivation de clé est PBKDF2 , qui est une norme oldish NIST. D'autres choix, si l'utilisation d'une norme n'est pas requise, comprennent bcrypt et scrypt .

Wikipedia a des pages pour ces fonctions:

44
répondu Erwan Legrand 2017-09-26 09:24:49

cela a déjà été répondu raisonnablement bien, si vous me demandez: https://stackoverflow.com/questions/3897434/password-security-sha1-sha256-or-sha512

Jeff avait aussi un billet intéressant sur hashing: http://www.codinghorror.com/blog/2012/04/speed-hashing.html

notez que SHA512 est beaucoup plus lent à calculer que SHA256. Dans le contexte du hachage sécurisé, il s'agit d'un atout. plus lent à calculer des hachures signifie qu'il faut plus de temps de calcul pour se fissurer, donc si vous pouvez vous permettre le coût de calcul SHA512 sera plus sûr pour cette raison.

6
répondu Yaniv 2017-05-23 10:31:12

SHA512 peut être beaucoup plus rapide lorsqu'il est calculé sur la plupart des processeurs 64 bits comme SHA256ses 32 bits math, une opération qui est souvent légèrement plus lente.

5
répondu Bill 2013-05-21 09:44:18