¿Extensiones personalizadas para cifrados de uso común?

1

Me pregunto si tendría algún valor crear un cifrado personalizado para una mayor seguridad.

Entonces, supongo que, por ejemplo, tiene contraseñas almacenadas como hash SHA256, si se obtiene acceso a ellos, es posible ejecutar un ataque de fuerza bruta fácilmente ya que los algoritmos SHA son estándar. Pero, si tiene su propio cifrado personalizado, esto no se puede hacer tan fácilmente. Ya que casi no tengo conocimiento de cómo crear mi propio cifrado y para tener alguna garantía de resistencia a la colisión, pensé que podía tomar la salida de una función criptográfica estándar de hash y ejecutarla unos pasos más para haga que sea menos probable que el resultado sea una fuerza bruta, ya que esencialmente nadie sabría cuáles son los pocos pasos adicionales.

Un ejemplo extra simple que no usaría, pero por el simple hecho de tener un ejemplo sería revertir el orden del hash con el que comencé.

¿Pensamientos?

    
pregunta John Euell 02.12.2015 - 07:53
fuente

1 respuesta

1

Tienes razón en que SHA-256 solo es una mala opción para la seguridad de la contraseña. Pero agregar "pasos secretos" no es una buena idea en criptografía, porque habrá un momento en que estos pasos secretos serán públicos. En su lugar, uno usa sales aleatorias o, mucho mejor, utiliza algoritmos diseñados específicamente para esta clase de problemas.

En el caso de las contraseñas, recomiendo leer la Hoja de referencia de almacenamiento de contraseñas en OWASP para saber cómo hazlo apropiadamente. Vea también es la casa de mi desarrollador La seguridad de la contraseña del administrador es correcta o incorrecta, y ¿por qué? .

    
respondido por el Steffen Ullrich 02.12.2015 - 08:26
fuente

Lea otras preguntas en las etiquetas