PBKDF2, java, хранение паролей.

0

2

Добрый день! Подходить к хранению паролей нужно с максимальной ответственностью, что я и делаю. В криптографии я не силен, поэтому вопрос задам здесь. Какие параметры использовать для PBKDF2WithHmacSHA512? Длинна соли, количество итераций и конечный размер? Что актуально на сегодняшний день?

Ссылка

←	Как автоматически стартовать grsecurity (gradm -E) через systemd?

Шифруются ли письма, передаваемые по IMAP/SMTP?

→

Для хранения паролеЙ есть Keychain сервисы (KeePass, 1password и т.д.). Про PBKDF2 почитай http://csrc.nist.gov/publications/nistpubs/800-132/nist-sp800-132.pdf (пункт 5). Ну и да, по подробней объясни зачем ты хочешь использовать PBKDF.

user0
(18.08.14 06:41:07 MSK)

Ответ на: комментарий от user0 18.08.14 06:41:07 MSK

Я немного не правильно сформулировал вопрос. Не хранение паролей, а хранение хэшей паролей пользователей web-сервиса в бд. Почему PBKDF2WithHmacSHA512? Есть встроенная реализация в java, стандартизированный метод. Почему бы и нет. Вот за этим «почему» я и пришел сюда с вопросом.

matroskin ★
(18.08.14 12:52:01 MSK) автор топика

Ответ на: комментарий от matroskin 18.08.14 12:52:01 MSK

Смотри на функцию (по ссылке п.5). Основные параметры функции это:
- хеш (у тебя это SHA512)
- пароль (вводит пользователь)
- соль (пункт 5.1 и A.2.3) должна быть минимум 512 бит
- количество итерация (пункт 5.2) минимум 1000, рекомендовано 1_000_000, но тут страдает perfomance (так что пробуй подбирай)
- длина конечного ключа минимум 112 бит (пункт 5)

user0
(18.08.14 14:22:20 MSK)

Ответ на: комментарий от user0 18.08.14 14:22:20 MSK

соль 128 бит минимум, а не 512

user0
(18.08.14 14:23:43 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как автоматически стартовать grsecurity (gradm -E) через systemd?

Security

Шифруются ли письма, передаваемые по IMAP/SMTP?

→

Похожие темы