longueur sel de mot de passe optimal

Possible en double:
What is the optimal length for user password salt?longueur sel de mot de passe optimal

j'ai essayé de trouver la réponse à cette question sur Stack Overflow sans succès. Disons que je stocke les mots de passe en utilisant le hachage SHA-1 (donc 160 bits) et supposons que SHA-1 soit suffisant pour mon application. Combien de temps devrait être le sel utilisé pour générer hash de mot de passe?

La seule réponse que j'ai trouvée était qu'il ne sert à rien de la faire plus longue que le hash lui-même (160 bits dans ce cas) ce qui semble logique, mais devrais-je le faire aussi longtemps? Par exemple. Ubuntu utilise du sel de 8 octets avec SHA-512 (je suppose), donc 8 octets suffiraient-ils aussi pour SHA-1 ou peut-être serait-ce trop?

Source

2010-06-12 Juliusz Gonera

Pourquoi voulez-vous utiliser SHA-1 et non une véritable fonction de hachage de mot de passe comme bcrypt/scrypt? – Venge

Les normes actuelles suggèrent un 16 sel char-longueur http://en.wikipedia.org/wiki/Crypt_%28Unix%29#SHA-based_scheme

également cette question has been asked before :)

Source

2010-06-12 13:46:25

Hé, c'est vrai. Je me demande cependant comment vous l'avez trouvé. J'ai essayé http://stackoverflow.com/search?q=password+salt+length et http://stackoverflow.com/search?q=optimal+password+salt+length et ce n'est certainement pas sur la première page. Quoi qu'il en soit, la question reste sans réponse. Le lien vers Wikipedia que vous avez fourni (et est également fourni dans l'autre question) ne dit rien à propos de 16 char long sel. Le plus long sel mentionné il y a 24 bits "BSDi étendu à base de système DES" –

longueur sel de mot de passe optimal

Répondre

Questions connexes