Объявлен конкурс новых алгоритмов хэширования
Ненадёжность паролей и применяемых методов хэширования в последнее время стала всем очевидна. Получив базу парольных хэшей, злоумышленники могут в считанные дни расшифровать львиную долю паролей. Что делать в такой ситуации — не совсем понятно. Некоторые считают, что выходом может быть применение других алгоритмов хэширования.
Организаторы конкурса Password Hashing Competition говорят, что существующие алгоритмы не слишком хорошо приспособлены для хэширования паролей в вебе. Здесь к ним предъявляются специфические требования: алгоритм должен быть достаточно быстрым, чтобы не расходовать слишком много серверных ресурсов, и при этом достаточно медленным, чтобы затруднить брутфорс на современных GPU.
Национальный институт стандартов и технологий (NIST) рекомендует использовать PBKDF2, хотят тот весьма уязвим к брутфорсу. Существует немного альтернативных вариантов: по существу, это только bcrypt и scrypt. В сообществе специалистов по безопасности и криптографов обсуждалось несколько идей, но они так и не дошли до конкретной реализации. Объявленный конкурс призван исправить ситуацию.
Конкурс Password Hashing Competition организован по образцу криптографических конкурсов, таких как AES, eSTREAM и SHA-3. Стандартные условия подобных состязаний можно изучить на сайте competitions.cr.yp.to. В жюри вошли многие авторитетные криптографы и эксперты, которые отвечают за отбор лучших алгоритмов для финального раунда. Среди них Мэтью Грин (Matthew Green) из Университета Джона Хопкинса, Марш Рей (Marsh Ray) из Microsoft, Дженс Стебе (Jens Steube) из Hashcat Project, Пол-Хеннинг Камп (Poul-Henning Kamp) из FreeBSD и многие другие, в том числе представители NIST. Будет организовано и общественное обсуждение алгоритмов-кандидатов.
Хотя организаторы конкурса не имеют полномочий для стандартизации алгоритмов хэширования, такая возможность допускается для одной или нескольких самых лучших разработок.
Приём заявок для участия в конкурсе уже начался, технические требования к алгоритмам объявлены. Приём заявок продлится до 31 января 2014 года, список финалистов составят в III кв. 2014 года, а одного или нескольких победителей определят во II кв. 2015 года.
Подробнее: http://www.xakep.ru/post/60154/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
Все мы сидим в сточной канаве, но некоторые при этом смотрят на звезды Уайльд Оскар - (1854-1900) - английский писатель |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.