Аргон2

От / / Оставьте комментарий

Аргон2 Обзор Argon2 Argon2 — это семейство алгоритмов хеширования, разработанных для защиты от атак на пароли и другие данные.  Алгоритмы […]

2015 in computing, 2015 год в области вычислений, Key derivation functions, Ключевые функции вывода

Аргон2

  • Обзор Argon2

    • Argon2 — это семейство алгоритмов хеширования, разработанных для защиты от атак на пароли и другие данные. 
    • Алгоритмы Argon2 обеспечивают высокую устойчивость к атакам на GPU и по сторонним каналам, но имеют различные компромиссы в производительности и безопасности. 

  • История и развитие

    • Argon2 был разработан в 2015 году и является преемником алгоритма Scrypt. 
    • Алгоритм был создан для замены Scrypt, который стал уязвимым для атак на GPU. 
    • Argon2 получил широкое распространение и был принят в качестве стандарта в нескольких криптографических библиотеках. 

  • Типы и характеристики

    • Argon2d оптимизирован для устойчивости к атакам на GPU, но может быть уязвим для атак по побочным каналам. 
    • Argon2i оптимизирован для защиты от атак по сторонним каналам, но может быть менее устойчив к атакам на GPU. 
    • Argon2id сочетает в себе преимущества Argon2d и Argon2i, обеспечивая высокую устойчивость к обоим типам атак. 

  • Криптоанализ и рекомендации

    • Argon2d и Argon2i были атакованы, но Argon2id считается более устойчивым к атакам. 
    • RFC 9106 рекомендует использовать Argon2id для защиты от атак, если нет уверенности в типе атаки или если атаки по сторонним каналам считаются реальной угрозой. 

  • Параметры и рекомендации

    • Argon2 использует хэш-функцию Blake2 и позволяет генерировать дайджесты до 232 байт. 
    • Шпаргалка OWASP рекомендует использовать Argon2id с определенными параметрами для обеспечения высокой криптографической стойкости. 

  • Ссылки и ресурсы

    • Исходный код Argon2 доступен на Github, а также есть спецификация и соревнование по хэшированию паролей. 

Полный текст статьи:

Аргон2 — Википедия

Похожие статьи:

  1. Вычисления общего назначения на графических процессорах Вычисления общего назначения на графических процессорах Основы графических процессоров Графические процессоры (GPU) предназначены для обработки изображений...
  2. Дерево атак Атакующее дерево Определение и применение деревьев атак Деревья атак представляют собой концептуальные диаграммы для описания атак...
  3. Атака «человек посередине» Атака «Человек посередине» Основы MITM-атак MITM-атаки — это атаки, при которых злоумышленник перехватывает и изменяет сообщения,...
  4. bcrypt Криптография История и развитие bcrypt bcrypt — это алгоритм хеширования паролей, разработанный в 2001 году.  Он...
  5. Кластер графического процессора Кластер графических процессоров Основы GPU-кластеров GPU-кластер — компьютерный кластер с графическими процессорами (GPU) для ускорения вычислений. ...
  6. Функция получения ключей Функция вывода ключа Определение и применение KDF KDF — это криптографический алгоритм для получения ключей из...
  7. Атака по побочному каналу Атака по стороннему каналу Основы атак по побочным каналам Атаки по побочным каналам используют различия в...
  8. Атака с выбранным зашифрованным текстом Атака с использованием выбранного зашифрованного текста Атака с использованием выбранного зашифрованного текста (CCA) Атака позволяет криптоаналитику...
  9. Компьютерная безопасность нарушена из-за аппаратного сбоя Компьютерная безопасность была нарушена из-за аппаратного сбоя Основные угрозы безопасности Угрозы безопасности включают в себя атаки...
  10. Плечо серфинг (компьютерная безопасность) Серфинг на плече (компьютерная безопасность) Серфинг через плечо в компьютерной безопасности Серфинг через плечо — метод...
  11. Повтор атаки Повторная атака Определение и типы атак повторного воспроизведения Атаки повторного воспроизведения — это атаки, в которых...
  12. Кэш страниц Кэш страницы Определение и использование кэша страниц Кэш страниц — это кэш для страниц с устройств...
  13. Тайминговая атака Своевременная атака Определение и последствия временной атаки Временная атака — это атака, использующая анализ времени выполнения...
  14. Защита от записи Защита от записи Защита от записи Защита от записи предотвращает запись, изменение или стирание данных на...
  15. Атака DMA Атака DMA Атака DMA в компьютерной безопасности Атака DMA использует высокоскоростные порты расширения для доступа к...
  16. Атака только с использованием зашифрованного текста Атака только с использованием зашифрованного текста Атака только с использованием зашифрованного текста Злоумышленник имеет доступ только...
  17. Квантовая криптография Квантовая криптография Основы квантовой криптографии Квантовая криптография использует квантовые эффекты для обеспечения безопасности передачи данных.  Квантовые...
  18. Нападение злой горничной Нападение злой горничной Определение и происхождение атаки «злой горничной» Атака «злой горничной» — это метод, при...

Оставьте комментарий

Прокрутить вверх