[Metalab] [intern] Secure password hashing in c++ using cryptopp
Ralf Schlatterbeck
ralf at zoo.priv.at
Thu Sep 13 08:59:21 CEST 2018
On Wed, Sep 12, 2018 at 01:37:50PM +0200, Amir wrote:
> Vielen Dank für das feeback on- und offlist.
>
> Hier die überarbeitete version:
Warum willst Du was selber machen?
Es gibt ja gute PW-Hashes wo Du die Schwierigkeit (und damit die
Auführungsdauer) einstellen kannst *und* wo schon jemand gezeigt hat,
dass man das nicht beschleunigen kann (und es gibt sogar Funktionen wo
auch die Memory-Consumption nicht einschränkbar ist). Damit spielst Du,
wenn Du was besseres machst, in einer Liga wo Du das auf einer
internationalen Konferenz publizieren solltest. Wenn nicht, nimm lieber
was wo schon jemand gezeigt hat dass es "schwierig" zu parallelisieren
ist.
Beispiele für existierende Hash-Funktionen explizit für PWs:
- PBKDF2
- bcrypt
- scrypt
lG Ralf
--
Ralf Schlatterbeck email: ralf at zoo.priv.at
More information about the Metalab
mailing list