Pull to refresh

Победитель Password Hashing Competition Argon2 или еще раз о медленном хэшировании

Information SecurityCryptographyPayment systems
Привет, %username%!

Ранее мы уже затрагивали тему замедления хэширования. Это было еще до введения моды на быстрые хэшедробилки aka майнеры. Как оказалось, тема намного серьезней, чем «прокрутить хэш 100500 раз и подмешивать к нему всякий мусор», потому что GPU и спец девайсы драматически ускоряют перебор, с которым сложно бороться даже с помощью таких вещей как bcrypt.
И вот, люди запилили соревнование, результатом которого должен был стать алгоритм, который сложно ускорить на спец чипах и GPU, при этом он должен быть настраиваемым в зависимости от пожеланий разработчика. Таким алгоритмом стал Argon2.



Argon2 позволяет настраивать следующие параметры хэширования:

  1. Количество итераций
  2. Желаемый объем занимаемой памяти
  3. Степень параллелизма
  4. Размер результата, в байтах
  5. Секретный ключ
  6. Дополнительные данные


Так же, Argon2 доступен в двух вариантах: Argon2i и Argon2d. Первый делает больше проходов по памяти и более медленный, второй быстрее, но у него отсутствует защита от timing атак, а так же его сложнее подбирать на GPU. Если не уверены — выбирайте Argon2i.

Первый рекомендуется для хэширования паролей, второй — для криптовалют, там timing атаки не страшны.
Алгоритм оптимизирован именно для архитектуры x86/x64, поэтому его крайне сложно ускорять на ASIC/GPU и прочих железных штуках. Используется многократный проход по памяти, внутри формируется огромная страшная матрица хэшей, которые зависят друг от друга и сложным образом обрабатываются.

Если хочется совсем технических подробностей, то есть официальная дока с матаном и прочими выкладками.

Так же доступны биндинги для многих популярных языков и платформ: Go, Haskell, JavaScript, JVM, Lua, OCaml, Python, Python, Ruby, Rust и C#.
Разработчики рекомендуют подобрать параметры алгоритма таким образом, чтобы хэширование занимало примерно 0.5 секунды при расходе 2-4 гб памяти.

В общем, штука крутая, я считаю нужно её внедрять везде и всюду. Например, уже есть коины, основанные на Argon2. Пока что без GPU и asic.
Tags:хэширование паролейbitcoinпаранойя mode on
Hubs: Information Security Cryptography Payment systems
Total votes 13: ↑12 and ↓1 +11
Views12.9K

Popular right now

Business System Analyst (Payment Systems CY)
from 3,000 to 4,000 €GA TechЛимассолRemote job
Cyber Security Engineer[Security team]
from 4,000 to 5,500 $Coins.phRemote job
Ruby on Rails Developer - Remote, Full Time
from 4,000 to 5,500 $BICA ServicesRemote job
Senior back-end разработчик (Ruby on Rails)
from 200,000 to 320,000 ₽HoodiesRemote job
Team Lead Ruby on Rails
from 300,000 ₽ВГТМосква

Top of the last 24 hours