Оглавление [Скрыть]
- 1 Растяжение ключа
- 1.1 Основы растяжения ключей
- 1.2 Процесс растяжения ключей
- 1.3 Преимущества и недостатки растяжения ключей
- 1.4 Примеры использования растяжения ключей
- 1.5 Сила и время растяжения ключей
- 1.6 История и современные функции растяжения ключей
- 1.7 Примеры систем, использующих растяжение ключей
- 1.8 Рекомендации по растяжению ключей
- 1.9 Полный текст статьи:
- 2 Растяжка клавиш — Википедия
Растяжение ключа
-
Основы растяжения ключей
- Растяжение ключей увеличивает время, необходимое для взлома пароля, делая его более безопасным.
- Алгоритмы растяжения ключей основаны на многократном повторении исходного ключа для создания более длинного и случайного ключа.
-
Процесс растяжения ключей
- Алгоритмы растяжения ключей повторяют себя для создания расширенного ключа, имитирующего случайность.
- Злоумышленникам приходится тратить значительные усилия на перебор всех возможных комбинаций расширенного ключа.
-
Преимущества и недостатки растяжения ключей
- Растяжение ключей замедляет злоумышленника, но не влияет на удобство использования системы законным пользователем.
- Атаки на основе радужных таблиц остаются уязвимыми, если не защищены от компромиссов между временем и памятью.
-
Примеры использования растяжения ключей
- PBKDF2 используется для генерации ключей шифрования из паролей и может быть использован для аутентификации или шифрования статических данных.
-
Сила и время растяжения ключей
- При использовании растяжения ключей программа может выполнять 65 000 хэшей SHA-1 в секунду, что увеличивает надежность ключа примерно на 16 бит.
- Закон Мура предполагает, что скорость работы компьютеров удваивается каждые 2 года, что требует увеличения количества итераций при растяжении ключей.
-
История и современные функции растяжения ключей
- Первая медленная функция получения ключей “CRYPT” была предложена в 1978 году, но считается устаревшей.
- Современные функции, такие как PBKDF2, используют криптографические хэши и более длинные соли для повышения безопасности.
-
Примеры систем, использующих растяжение ключей
- Некоторые программы для шифрования дисков и менеджеры паролей используют растяжение ключей для повышения безопасности.
- Linux и другие Unix-подобные системы предлагают режимы шифрования с различными настройками по умолчанию для растяжения ключей.
-
Рекомендации по растяжению ключей
- NIST рекомендует использовать не менее 10 000 итераций для особо важных ключей.
- Алгоритм scrypt был предложен для ограничения использования пользовательского оборудования для ускорения тестирования ключей.
- Argon2 был выбран победителем конкурса по хэшированию паролей в 2015 году.