Sikreste hash-kryptering

Hashing er ikke kryptering. Med kryptering skal man kunne komme tilbage til klarteksten, og det kan man ikke med hashing funktionerne.

Alle SHA algoritmerne er ret ens, bortset fra, hvor store hashes de genererer, og dermed også hvor lang tid det tager, at brute force. Med 256 bits får du 2 opløftet i 256 forskellige hashes, og med 512 får du 2 opløftet i 512 forskellige.

Det har så ikke så meget at sige, når det, du hasher, er passwords. Det tager ikke væsentligt længere tid at bruteforce alle bogstavkombination op til 8 tegn med SHA512 som det gør med SHA256, så det er ikke så relevant.

De større hashes er mere brugbare, når vi hasher filer og digitale signaturer og den slags. Til passwords kan det stort set være ligemeget.

prøv at læs den her: http://www.udvikleren.dk/artikler/368/php-krypto-1-hashing/ - det er godt nok PHP men stadig brugbart for dig.

SHA-1 er stille og rolig på vej ud; der er de senere år blevet fundet nogle (ikke katastrofale) svagheder. Så selv om jeg principielt set er enig med Robert, så er det en god ting at lære sig selv at bruge SHA-2 familien.

Det er vigtigere at du salt'er (og hvordan du salt'er) end hvorvidt du bruger SHA-224 eller SHA-512.

Jeg kender godt forskellen på kryptering og hashing; kryptering er en sikkerhedsforsanstaltning og hash er et ulovligt rusmiddel (joke). Jeg var bare i en hast, og skyndte mig at formulere tråden og tænkte ikke videre over det. Men det med at de større hash'es (dårlig formulering, igen igen) er mest brugbart indenfor filsammenligning, det lærte jeg noget af. Jeg er også glad for, at du, Claus, fortalte at SHA-1 har nogle, om end ikke katastrofale, svagheder.

Da jeg primært bruger hash'ing til passwords, tror jeg, jeg vil bruge SHA-256 fremover.

Mange tak allesammen, I har virkelig været til stor hjælp. Andre kan garanteret også drage nytte af jeres svar.

Til Claus: Kan du uddybe det med at salte?

Til Claus: Kan du uddybe det med at salte?

Kenneth kom med et fantastisk link tidligere
Der forklares det hele.