SHA512対BlowfishおよびBcrypt [終了]

ハッシュアルゴリズムを調べていますが、答えが見つかりませんでした。

• BcryptはBlowfishを使用
• フグはMD5よりも優れています
• Q：BlowfishはSHA512より優れていますか？

ありがとう。

更新：

ハッシュと暗号化の違いを理解していることを明確にしたいと思います。この方法で質問するように私を促したのはこの記事です。著者はbcryptを「適応型ハッシュ」と呼んでいます。

bcryptはBlowfishに基づいているので、Blowfishはハッシュアルゴリズムであると思われました。答えが指摘したようにそれが暗号化であるならば、それはこの記事に場所を置くべきではないように私には思われます。さらに悪いことに、彼はbcryptが最高だと結論しています。また、私を混乱させているのは、phpassクラス（私が信じているパスワードハッシュに使用）がbcrypt（つまり、フグ、つまり暗号化）を使用していることです。皆さんが私に言っているこの新しい情報（ふぐは暗号化です）に基づいて、このクラスは間違っているようです。何か不足していますか？

bcryptまたはSHA-512（PBKDF2のような適切なアルゴリズムのコンテキストで）で十分かどうかを述べるだけで十分です。答えは「はい」です。どちらのアルゴリズムも安全であり、暗号解読ではなく実装の欠陥を通じて違反が発生します。

あなたがどちらが「より良い」かを知りたいと強く主張するなら、SHA-512はNISTや他の人たちによる詳細なレビューを受けています。それは良いことですが、現在は悪用可能ではありませんが、新しいハッシュアルゴリズムを求めるSHA-3競争につながっているという欠陥が認識されています。また、ハッシュアルゴリズムの研究は暗号の研究よりも「新しく」、暗号学者はまだそれらについて学んでいることに注意してください。

全体としてbcryptはBlowfish自体ほど精査されていませんが、よく理解された構造の暗号に基づいているため、ハッシュベースの認証にはない本質的なセキュリティが得られると思います。また、SHA-2ベースのハッシュを攻撃するツールとして一般的なGPUを使用する方が簡単です。メモリ要件のため、bcryptを最適化するには、オンボードRAMを備えたFPGAなどのより専門的なハードウェアが必要です。

注：bcryptは、Blowfishを内部で使用するアルゴリズムです。それ自体は暗号化アルゴリズムではありません。ハッシュ関数が「一方向ハッシュ」を行うために使用されるのと同じように、パスワードを不可逆的に不明瞭にするために使用されます。

暗号化ハッシュアルゴリズムは、元に戻すことができないように設計されています。言い換えれば、ハッシュ関数の出力のみを指定すると、同じハッシュ出力を生成するメッセージを見つけるのに「永久に」かかるはずです。実際、同じハッシュ値を生成する2つのメッセージを見つけることは、計算上実行不可能であるはずです。暗号とは異なり、ハッシュ関数はキーでパラメーター化されません。同じ入力は常に同じ出力を生成します。

誰かがパスワードテーブルに格納された値にハッシュするパスワードを提供すると、認証されます。特に、ハッシュ関数は元に戻せないため、ユーザーはハッシュを手に入れ、ハッシュを逆にして有効なパスワードを見つける攻撃者ではないと想定されます。

次にbcryptを検討します。これは、Blowfishを使用して、パスワードから「派生」したキーを使用してマジックストリングを暗号化します。その後、ユーザーがパスワードを入力すると、キーが再度生成され、そのキーを使用して暗号化することによって生成された暗号文が格納されている暗号文と一致する場合、ユーザーは認証されます。暗号文は「パスワード」テーブルに保存されますが、派生キーは保存されません。

ここで暗号を解読するために、攻撃者は暗号文からキーを回復する必要があります。これは「既知のプレーンテキスト」攻撃と呼ばれます。攻撃は暗号化されたマジックストリングを知っていますが、使用されたキーは知らないためです。Blowfishは広範囲にわたって研究されており、攻撃者が単一の既知の平文でキーを見つけることを可能にする攻撃はまだ知られていません。

したがって、不可逆アルゴリズムに基づく暗号ダイジェストと同様に、bcryptはパスワード、ソルト、およびコスト要因から不可逆出力を生成します。その強みは、既知のプレーンテキスト攻撃に対するBlowfishの耐性にあります。これは、ダイジェストアルゴリズムに対する「最初のプレイメージ攻撃」に類似しています。パスワードを保護するためにハッシュアルゴリズムの代わりに使用できるため、bcryptは混乱して「ハッシュ」アルゴリズム自体と呼ばれます。

レインボーテーブルがソルトの適切な使用によって妨害されたと仮定すると、本当に元に戻せない機能があれば、攻撃者は試行錯誤することができます。そして、攻撃者が試行できる率は、その不可逆的な「ハッシュ」アルゴリズムの速度によって決まります。ハッシュ関数の1回の反復が使用される場合、攻撃者は数千ドルのコストがかかる機器を使用して1秒あたり数百万回の試行を行い、数か月で最大8文字までのすべてのパスワードをテストできます。

ただし、ダイジェスト出力が数千回「フィードバック」された場合、そのハードウェアで同じパスワードのセットをテストするには数百年かかります。Bcryptは、キー導出ルーチン内で反復することによって同じ「キー強化」効果を実現し、PBKDF2のような適切なハッシュベースのメソッドは同じことを行います。この点で、2つの方法は似ています。

したがって、bcryptに対する私の推奨は、1）Blowfishがハッシュ関数のSHA-2ファミリーと同様のレベルの精査を行ったこと、および2）暗号の暗号解読メソッドはハッシュ関数の解読法よりも優れているという仮定に基づいています。

私はエリクソンの答えに同意しますが、1つの注意点があります。パスワード認証の目的では、bcryptはSHA-512の1回の反復よりはるかに優れています。この特定のゲームでスローが有利である理由がわからない場合は、リンク先の記事をもう一度読んでください（「スピードは、パスワードハッシュ関数に必要なものではありません。」までスクロールします）。

もちろん、PHKのMD5アルゴリズムが機能するのと同じように、SHA-512を中心に何千回も繰り返すことで、安全なパスワードハッシュアルゴリズムを構築できます。 Ulrich Drepperは、glibcのcrypt（）に対してこれを正確に行いました。ただし、すでにテスト済みのbcrypt実装を利用できる場合は、これを行う特別な理由はありません。

Blowfishはハッシュアルゴリズムではありません。これは暗号化アルゴリズムです。つまり、Blowfishを使用して何かを暗号化し、後で復号化してプレーンテキストに戻すことができます。

SHA512はハッシュアルゴリズムです。つまり、（理論的には）入力をハッシュすると、元の入力を再び取得することはできません。

これらは2つの異なるものであり、さまざまなタスクに使用するように設計されています。「フグはSHA512よりも優れていますか？」に対する「正しい」答えはありません。 あなたにも頼むかもしれない「より良いカンガルーよりもりんごですか？」

トピックについてさらに読みたい場合は、ここにいくつかのリンクがあります：

• ふぐ
• SHA512

Blowfishは、目的が異なるため、MD5やSHA512よりも優れていません。MD5とSHA512はハッシュアルゴリズムで、Blowfishは暗号化アルゴリズムです。2つの完全に異なる暗号化機能。

Ulrich DrepperのSHA-256 / SHA-512ベースの暗号化実装をお勧めします。

これらのアルゴリズムをJavaに移植したところ、ftp：//ftp.arlut.utexas.edu/java_hashes/に無料でライセンスされたバージョンのアルゴリズムが見つかります。

最新の（L）Unicesは/ etc / shadowファイルでDrepperのアルゴリズムをサポートしていることに注意してください。

私はこれに出くわしました：

http://codahale.com/how-to-safely-store-a-password/

この記事の著者は間違っているのでしょうか？