mboost-dp1
Introduction to Strong Cryptography
#1
Den virker ret pædagogisk og kan derfor være nyttig.
Men den er ikke god udfra et rent kryptografisk synspunkt.
NIST har frarådet brug af SHA-1 (til digital signatur) siden 2010!
Se f.eks. http://csrc.nist.gov/publications/nistpubs/800-131... table 9 og http://csrc.nist.gov/publications/nistpubs/800-57/... fodnote 22 .
Den virker ret pædagogisk og kan derfor være nyttig.
Men den er ikke god udfra et rent kryptografisk synspunkt.
SHA1, the standard hash algorithm
SHA-1 (Secure Hash Algorithm – 1) is a hash algorithm that is quite complex, and is known to be secure at the time of this writing, for most applications (the paranoid should use SHA-256 or SHA-512).
Read more: http://www.javacodegeeks.com/2012/02/introduction-...
NIST har frarådet brug af SHA-1 (til digital signatur) siden 2010!
Se f.eks. http://csrc.nist.gov/publications/nistpubs/800-131... table 9 og http://csrc.nist.gov/publications/nistpubs/800-57/... fodnote 22 .
Som du også selv påpeger, så er artiklen ikke perfekt. Men der kan dog siges nogle positive ting om artiklen.
Det er et positivt træk at der fokuseres mere på integritet end på hemmeligholdelse. Alt for mange tror at bare man krypterer sine data, så er alt godt, og glemmer at kryptering uden at man samtidigt beskytter integriteten er ofte ganske ubrugeligt.
En introduktion der fortæller om hash funktioner men stort set ikke siger noget om kryptering er et fornuftigt sted at starte.
Men hans forslag om at bruge en HMAC til at beskytte en password database vil jeg straks rejse tvivl om gyldigheden af.
Jeg vil ikke dermed sige at det reducerer sikkerheden, der er ingen tvivl om at det forbedrer sikkerheden. Men jeg mener ikke at man bør påstå at det er mere sikkert at bruge en HMAC end almindelig salting. Jeg vil mene at den bedre sikkerhed der opnås i højere grade afhænger af hvor langt en salt værdi eller HMAC nøgle der bruges, men ikke om disse bytes bruges på den ene eller den anden måde.
En HMAC kunne bruges til at forbedre sikkerheden ved at fjerne behovet for at overføre passwordet mellem klient og server. Det ville dog kræve en ændring af protokollen, og hvis man ændrer protokollen ville man kunne opnå endnu højere sikkerhed gennem brug af asymmetriske primitiver. (F.eks. brug password som randomseed til at generere en asymmetrisk nøgle hvor serveren kun kender den offentlige nøgle).
Det er et positivt træk at der fokuseres mere på integritet end på hemmeligholdelse. Alt for mange tror at bare man krypterer sine data, så er alt godt, og glemmer at kryptering uden at man samtidigt beskytter integriteten er ofte ganske ubrugeligt.
En introduktion der fortæller om hash funktioner men stort set ikke siger noget om kryptering er et fornuftigt sted at starte.
Men hans forslag om at bruge en HMAC til at beskytte en password database vil jeg straks rejse tvivl om gyldigheden af.
Jeg vil ikke dermed sige at det reducerer sikkerheden, der er ingen tvivl om at det forbedrer sikkerheden. Men jeg mener ikke at man bør påstå at det er mere sikkert at bruge en HMAC end almindelig salting. Jeg vil mene at den bedre sikkerhed der opnås i højere grade afhænger af hvor langt en salt værdi eller HMAC nøgle der bruges, men ikke om disse bytes bruges på den ene eller den anden måde.
En HMAC kunne bruges til at forbedre sikkerheden ved at fjerne behovet for at overføre passwordet mellem klient og server. Det ville dog kræve en ændring af protokollen, og hvis man ændrer protokollen ville man kunne opnå endnu højere sikkerhed gennem brug af asymmetriske primitiver. (F.eks. brug password som randomseed til at generere en asymmetrisk nøgle hvor serveren kun kender den offentlige nøgle).
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund