[Metalab] [intern] Secure password hashing in c++ using cryptopp
Amir
amir at viel-zu.org
Thu Sep 13 10:00:38 CEST 2018
On 09/13/2018 08:59 AM, Ralf Schlatterbeck wrote:
> On Wed, Sep 12, 2018 at 01:37:50PM +0200, Amir wrote:
>> Vielen Dank für das feeback on- und offlist.
>>
>> Hier die überarbeitete version:
>
> Warum willst Du was selber machen?
Will ich garnicht.
> Es gibt ja gute PW-Hashes wo Du die Schwierigkeit (und damit die
> Auführungsdauer) einstellen kannst *und* wo schon jemand gezeigt hat,
> dass man das nicht beschleunigen kann (und es gibt sogar Funktionen wo
> auch die Memory-Consumption nicht einschränkbar ist). Damit spielst Du,
> wenn Du was besseres machst, in einer Liga wo Du das auf einer
> internationalen Konferenz publizieren solltest. Wenn nicht, nimm lieber
> was wo schon jemand gezeigt hat dass es "schwierig" zu parallelisieren
> ist.
>
> Beispiele für existierende Hash-Funktionen explizit für PWs:
> - PBKDF2
> - bcrypt
> - scrypt
Ich verwende in dem Beispiel PBKDF2.
More information about the Metalab
mailing list