Объявлен конкурс новых алгоритмов хэширования
Ненадёжность паролей и применяемых методов хэширования в последнее время стала всем очевидна. Получив базу парольных хэшей, злоумышленники могут в считанные дни расшифровать львиную долю паролей. Что делать в такой ситуации — не совсем понятно. Некоторые считают, что выходом может быть применение других алгоритмов хэширования.
Организаторы конкурса Password Hashing Competition говорят, что существующие алгоритмы не слишком хорошо приспособлены для хэширования паролей в вебе. Здесь к ним предъявляются специфические требования: алгоритм должен быть достаточно быстрым, чтобы не расходовать слишком много серверных ресурсов, и при этом достаточно медленным, чтобы затруднить брутфорс на современных GPU.
Национальный институт стандартов и технологий (NIST) рекомендует использовать PBKDF2, хотят тот весьма уязвим к брутфорсу. Существует немного альтернативных вариантов: по существу, это только bcrypt и scrypt. В сообществе специалистов по безопасности и криптографов обсуждалось несколько идей, но они так и не дошли до конкретной реализации. Объявленный конкурс призван исправить ситуацию.
Конкурс Password Hashing Competition организован по образцу криптографических конкурсов, таких как AES, eSTREAM и SHA-3. Стандартные условия подобных состязаний можно изучить на сайте competitions.cr.yp.to. В жюри вошли многие авторитетные криптографы и эксперты, которые отвечают за отбор лучших алгоритмов для финального раунда. Среди них Мэтью Грин (Matthew Green) из Университета Джона Хопкинса, Марш Рей (Marsh Ray) из Microsoft, Дженс Стебе (Jens Steube) из Hashcat Project, Пол-Хеннинг Камп (Poul-Henning Kamp) из FreeBSD и многие другие, в том числе представители NIST. Будет организовано и общественное обсуждение алгоритмов-кандидатов.
Хотя организаторы конкурса не имеют полномочий для стандартизации алгоритмов хэширования, такая возможность допускается для одной или нескольких самых лучших разработок.
Приём заявок для участия в конкурсе уже начался, технические требования к алгоритмам объявлены. Приём заявок продлится до 31 января 2014 года, список финалистов составят в III кв. 2014 года, а одного или нескольких победителей определят во II кв. 2015 года.
Подробнее: http://www.xakep.ru/post/60154/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
- 2024-01-25 » Переменные Gitlab-Ci
- 2024-01-25 » Настройка CI/CD в GitLab для синхронизации проекта с веб-серверами
- 2024-01-25 » Копирование файлов scp
- 2024-01-21 » Бездепозитные бонусы от казино: обзор условий и правил использования
- 2024-01-18 » Современная обработка ошибок в PHP
- 2024-01-18 » Пример шаблона проектирования MVC в PHP
- 2024-01-18 » Мифический человеко-DevOps
- 2023-12-28 » Google подвел итоги 2023 года в поиске
- 2023-12-28 » 5 ошибок отдела продаж, из-за которых вы теряете клиентов
- 2023-12-28 » Американский суд признал монополию Google на рынках дистрибуции Android-приложений
- 2023-12-28 » Хостинг-провайдер GoDaddy перестанет оказывать услуги пользователям из России
Самое важное в каждом деле – пересилить момент, когда нам не хочется работать. И. Павлов |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.