Каким алгоритмом нынче модно шифровать?

AES

В моде - Rijndael, частным случаем которого является AES. Но откуда такая погоня за модой, непонятно.

У меня на слуху только Blowfish.

А какой смысл в шифровании всех записей в БД с ключём хранящимся на той же машине? Тут такое дело, что шифры без рендомизации вывода плохо дружат с базами, в которых встречаются одинаковые строки, а с рендомизацией — вообще не дружат с поиском.

Тебе нужно не симметричное шифрование, а хеш.

Пароли от внешних систем. Т.е. я должен иметь их в плейновом виде чтобы потом использовать.

AES можно считать самым популярным из невзломанных шифров. Где то пробегала информация, якобы Сноуден сказал, что AES скомпрометирован, но, думаю, это программисты изнасиловали журналистов.

Всем отписавшимся спасибо. Я собственно и склонялся к AES, просто думал что появилось что-то более модное.

Twofish

А зачем тебе шифрование для пароля? Как уже кто-то сказал - используй хэш. Например md5;

Говорю же, мне его потом плейново использовать при авторизации во внешней системе.

Больше верь Сноудену. Не забывай, на кого он сейчас работает. ТС-у надо не пароль хранить, а хеш.

Ну а использовать md5 как обычный пароль? То есть, пусть «внешняя система» думает что md5 это и есть текстовый пароль.

Не, пользователи нам дают эти пароли, не менять же их самовольно.

Не, пользователи нам дают эти пароли, не менять же их самовольно.

На двух сайтах используются одинаковые пароли? Это, кажется, очень опасным, зачем вообще такое делать?

Больше верь Сноудену.

Я вообще никому не верю. Появится конкретная информация про уязвимость или инцидент, указывающий на компрометацию алгоритма - тогда поверю.

ТС-у надо не пароль хранить, а хеш.

Это уже ТС-у видней, что ему хранить.

Пароли разные. Поясню: юзер сам вводит у нас логин+пасс от систем, которые он хочет подключить. Естественно, пароли может не совпадать с нашим и быть у всех систем разными.

Каскадом же, serpent-aes-twofish.

И open ID не предлагать. У этих систем их попросту нет.

https://ru.wikipedia.org/wiki/SRP

В него можно подключать внешние сервисы

По хорошему, нужно хранить не пароли, а токены, через API авторизации этих сервисов. Либо предоставлять инфу о том, что ты знаешь пароль, а не сам пароль. Например, скажите последний символ вашего пароля, если он будет равен смещёнию на N позиций относительно первого символа (это я утрирую).