Optimal şifre tuz uzunluğu

Olası Çoğalt:
What is the optimal length for user password salt?Optimal şifre tuz uzunluğu

herhangi bir başarı olmadan Yığın taşması Bu sorunun cevabını bulmaya çalıştık.

Parolaları SHA-1 hash kullanarak (yani 160 bit) kullanarak saklıyorum ve SHA-1'in uygulama için yeterli olduğunu varsayalım. Parolanın karma oluşturulmasında kullanılan tuz ne kadar süreyle olmalıdır?

Bulduğum tek cevap, mantığa kulağa hoş gelen karmadan daha uzun (bu durumda 160 bit) daha uzun sürmemizin bir anlamı olmadı, ama bunu o kadar uzun yapmalı mıyım? Örneğin. Ubuntu, SHA-512 ile 8-byte tuzu kullanır (sanırım), bu yüzden SHA-1 için 8 bayt yeterli olur ya da belki çok mu fazla olurdu?

kaynak

2010-06-12 Juliusz Gonera

Neden bcrypt/scrypt gibi SHA-1 ve gerçek bir şifre karma işlevi kullanmak istiyorsunuz? – Venge

Güncel standartlar 16 karakter uzunlukta tuzdan http://en.wikipedia.org/wiki/Crypt_%28Unix%29#SHA-based_scheme

önermek Ayrıca, bu soru has been asked before :)

kaynak

2010-06-12 13:46:25

Heh, doğru. Ancak nasıl bulduğunuzu merak ediyorum. Http://stackoverflow.com/search?q=password+salt+length ve http://stackoverflow.com/search?q=optimal+password+salt+length'i denedim ve kesinlikle ilk sayfada değil. Her neyse, soru cevapsız kalır. Sağladığınız Vikipedi'ye bağlantı (ve diğer soruda da sağlanmıştır) 16 char uzun tuz hakkında bir şey söylemez. Bahsedilen en uzun tuz 24 bit "BSDi genişletilmiş DES tabanlı plan" –

cevap

İlgili konular