Puncte:0

Selectarea parametrilor pentru PBKDF2 folosind SHA3

drapel cn

Folosesc PBKDF2 pentru a genera o cheie de semnare ED448 și încerc să aflu dimensiunea optimă de sare pentru SHA-3. Îmi amintesc că am citit o recomandare de a utiliza o dimensiune de sare egală cu dimensiunea blocului de stare internă a PRF, pentru PBKDF2. Înțeleg că Keccak/SHA-3 nu utilizează blocuri așa cum o fac hashurile SHA/MD. Deci, cum aleg sau calculez lungimea sării pe baza parametrilor Keccak? Ar trebui să crească iterațiile, deoarece Keccak este mai rapid decât SHA2?

Cod curent:

const uint32_t SaltLen = 64; // ce sa aleg aici?
const uint32_t PBKDFIterations = 10000;
uint8_t Sare[SaltLen];
uint8_t SigningKeyBytes[ED448_KEYLEN];
RAND_bytes(Sare, dimensiunea(Sare));
PKCS5_PBKDF2_HMAC(Parola, PasswordLength, Salt, SaltLen, PBKDFIterations, EVP_sha3_512(), sizeof(SigningKeyBytes), SigningKeyBytes);

Am văzut întrebarea existentă din 2015 cu privire la utilizarea SHA-3 în PBKDF2, totuși această întrebare are aproape 7 ani și mă aștept ca recomandările să se fi schimbat de atunci.

Puncte:1
drapel vu

În scopul acestei postări, să definim dimensiunea blocului unei funcții hash iterate ca:

cantitatea de date care, atunci când este transmisă algoritmului hash, va determina invocarea funcției de iterare (funcția de compresie pentru MD și permutarea pentru Sponge).

Având în vedere acest lucru, dimensiunea blocului SHA-3 și SHAKE-* ar fi parametrul lor „rata”.

Acum revenim la sare. De obicei, sărurile de 128 de biți (16 octeți) ar fi suficiente (pentru a descuraja atacurile pre-calculare, cum ar fi atacul la tabelul Rainbow), 256 de biți ar fi suficient. Postare similară pe StackOverflow

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.