Relleno aleatorio en funciones hash

Question

Relleno aleatorio en funciones hash

#1 de thexacre (0 votos)

5

En esta respuesta , se recomendó que agregue rellenos aleatorios al hashear mensajes para un marca de tiempo de confianza , como para predicciones, con el fin de evitar ataques de fuerza bruta y diccionario (al menos cuando el mensaje en sí no tiene mucha entropía, como en el ejemplo de la pregunta).

La respuesta dice brevemente que 80 bits de entropía (como máximo 16 caracteres imprimibles) deberían ser suficientes para detener a cualquier atacante. ¿Hay algún lugar donde pueda encontrar más información sobre esto? La mayor parte de la información que puedo encontrar es acerca de las contraseñas de hash, que no son particularmente aplicables (debe ser capaz de verificar la contraseña sin que el usuario recuerde 80 bits de información, por lo que los análisis de sales aleatorias no lo son particularmente). aplique en este caso, y bcrypt es una exageración cuando puede usar un relleno aleatorio).

brute-force hash entropy timestamp

pregunta Daniel H 07.04.2015 - 05:44

fuente

1 respuesta

Lea otras preguntas en las etiquetas brute-force hash entropy timestamp

Dirección de variable de entorno diferente para cada directorio ¿Cómo puedo escribir una buena política de contraseña corporativa?

score 0 · Accepted Answer

Creo que 80 bits es solo una referencia al límite inferior general de lo que se considera computacionalmente inviable para la fuerza bruta.

De wiki :

En 2002, Distribution.net rompió una clave de 64 bits en 4 años, 9 meses,   y 23 días.

A partir del 12 de octubre de 2011, distribuir.net estima que el craqueo de un   La clave de 72 bits que usa el hardware actual tomará aproximadamente 45,579 días o 124.8   años.

Alternativamente, según mis cálculos utilizando los hashcat benchmarks se necesitarían unos 3 millones de años para utilizar la fuerza bruta de 80 bits utilizando SHA256 en su " PC4 ".

cuánto se espera que crezca con el tiempo

Sería lo mismo que forzar con fuerza bruta cualquier otro valor aleatorio, sin embargo, en el caso de las predicciones, también es relevante el tiempo que dicha predicción pueda tener valor para un atacante.

80 bits es probablemente excesivo si tu predicción es sobre algo que sucederá la próxima semana, unos 54 bits mantendrían a un atacante ocupado hasta entonces.