How to become an author
Search
Write a publication
Pull to refresh

Comments 6

Да, умный Spring Security в Java запрещает нам пользоваться md5 хэшем и требует bcrypt :-)

Total votes 1: ↑1 and ↓0+1

Ода bсrypt вышла. Заслуженно. 25 лет назад придумали и до сих пор ничего принципиально лучше не сделано.

This comment wasn’t rated yet0

bcrypt плохо ускоряется на GPU, но на ASIC вполне. Scrypt и Argon2 не ускоряются.

так что лучше уже сделано

Total votes 1: ↑1 and ↓0+1

bcrypt плохо ускоряется на GPU, но на ASIC вполне

Расскажете почему и как сделать? Если много текста лучше статьей. Прям хорошая статья выйдет.

Total votes 2: ↑2 and ↓0+2

Своего текста нет, но вот неплохие материалы на тему:

Вот здесь рекомендации и разъяснения bcrypt vs scrypt vs argon2 в разделе "Password Hashing/Password-Based Key Derivation"

Bcrypt password cracking extremely slow? Not if you are using hundreds of FPGAs!

Ещё в тему.

bcrypt детали.

argon2 is weaker than bcrypt for 100ms

bcrypt на cpu/gpu/fpga/epiphany

Total votes 2: ↑2 and ↓0+2

Спасибо.

Выглядит слабенько

Даже с учетом пропорционального ускорения всего за 10 лет с этой таблички. Немассовые FPGA стоят очень дорого. Чтобы оно окупилось нужна разница с GPU на порядки больше.

Стоимость взлома хеша стоит считать в деньгах. С бесконечными деньгами любой ломается. Судя по вашим ссылкам АСИКи уменьшают эту стоимость не принципиально. Или даже вообще не уменьшают.

This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr