Победитель Password Hashing Competition Argon2 или еще раз о медленном хэшировании

    Привет, %username%!

    Ранее мы уже затрагивали тему замедления хэширования. Это было еще до введения моды на быстрые хэшедробилки aka майнеры. Как оказалось, тема намного серьезней, чем «прокрутить хэш 100500 раз и подмешивать к нему всякий мусор», потому что GPU и спец девайсы драматически ускоряют перебор, с которым сложно бороться даже с помощью таких вещей как bcrypt.
    И вот, люди запилили соревнование, результатом которого должен был стать алгоритм, который сложно ускорить на спец чипах и GPU, при этом он должен быть настраиваемым в зависимости от пожеланий разработчика. Таким алгоритмом стал Argon2.



    Argon2 позволяет настраивать следующие параметры хэширования:

    1. Количество итераций
    2. Желаемый объем занимаемой памяти
    3. Степень параллелизма
    4. Размер результата, в байтах
    5. Секретный ключ
    6. Дополнительные данные


    Так же, Argon2 доступен в двух вариантах: Argon2i и Argon2d. Первый делает больше проходов по памяти и более медленный, второй быстрее, но у него отсутствует защита от timing атак, а так же его сложнее подбирать на GPU. Если не уверены — выбирайте Argon2i.

    Первый рекомендуется для хэширования паролей, второй — для криптовалют, там timing атаки не страшны.
    Алгоритм оптимизирован именно для архитектуры x86/x64, поэтому его крайне сложно ускорять на ASIC/GPU и прочих железных штуках. Используется многократный проход по памяти, внутри формируется огромная страшная матрица хэшей, которые зависят друг от друга и сложным образом обрабатываются.

    Если хочется совсем технических подробностей, то есть официальная дока с матаном и прочими выкладками.

    Так же доступны биндинги для многих популярных языков и платформ: Go, Haskell, JavaScript, JVM, Lua, OCaml, Python, Python, Ruby, Rust и C#.
    Разработчики рекомендуют подобрать параметры алгоритма таким образом, чтобы хэширование занимало примерно 0.5 секунды при расходе 2-4 гб памяти.

    В общем, штука крутая, я считаю нужно её внедрять везде и всюду. Например, уже есть коины, основанные на Argon2. Пока что без GPU и asic.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 12

    • НЛО прилетело и опубликовало эту надпись здесь
        0
        Если для её работы будет нужно 16 потоков и 4 гигабайта оперативной памяти, как вы её распараллелите на одном CPU?
        • НЛО прилетело и опубликовало эту надпись здесь
            +2
            NSA придется покупать в 2 раза больше процессоров и памяти, чтобы ускорить перебор всего в 2 раза. Сравните с asic майнилкой, которая одна ускоряет перебор в миллиард-триллион раз.
            • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
          +1
          • НЛО прилетело и опубликовало эту надпись здесь
              –1
              Как что-то среднее между «хидером» и двумя страшными кадаврами — «рутованый» и «джейлбрейкнутый».
              • НЛО прилетело и опубликовало эту надпись здесь
                  0
                  А что правильно, хидера или рутованый?
            • НЛО прилетело и опубликовало эту надпись здесь

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое