Por lo que entendí *, uno de los criterios principales al elegir un algoritmo de hashing de contraseña / sal es su velocidad. Para evitar ataques de fuerza bruta, un algoritmo más lento es mejor (y también hace que sea menos práctico generar tablas de arco iris)
Suponiendo que lo entendí correctamente, ¿hay alguna tabla que tenga puntos de referencia relativos independientes de la máquina de esos algoritmos, ordenados por velocidad?
por ejemplo
- MD5
- SHA-1
- SHA-256
- PBKDF2
- bcrypt
por ejemplo Si teóricamente, bcrypt es x veces más lento que SHA-1, ¿entonces se consideran equivalentes las repeticiones de SHA-1 x? (para la prevención de ataques de fuerza bruta relacionados con contraseñas con hash y saladas al menos)
* Soy nuevo en seguridad, y en este sitio, sé amable