¿Es inseguro utilizar PBKDF2 en una contraseña hash SHA1? [duplicar]

0

Si ya tiene contraseñas de hash SHA1 y está intentando migrar a un mejor algoritmo de hash de contraseñas, es menos seguro simplemente usar PBKDF2 para hash los hashes SHA1 que ya tiene en lugar de migrar a los usuarios la próxima vez que inicien sesión y hash la contraseña con PBKDF2 directamente?

En otras palabras, ¿hay alguna diferencia entre estos dos enfoques ?:

PBKDF2(SHA1(password)) o PBKDF2(password)

La capacidad de migrar los hashes existentes de una sola vez haría que la migración sea mucho más fácil.

    
pregunta John 08.06.2017 - 22:00
fuente

1 respuesta

1

Este es un escenario de conversión provisional bastante común. Si tiene el lujo de tener control sobre el código que administra la autenticación y puede admitir ambos métodos simultáneamente, esto es operacionalmente eficiente sin sacrificar la seguridad, si se implementa correctamente.

Referencia informativa aquí .

    
respondido por el Royce Williams 09.06.2017 - 00:53
fuente

Lea otras preguntas en las etiquetas