Balón hash - Balloon hashing

tento článek potřebuje další citace pro ověření. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn.
Najít zdroje: "Balon hashing" – zprávy · noviny · knihy · učenec · JSTOR (Listopadu 2019) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

Balón hash je funkce odvození klíče představuje osvědčené hašování hesel a moderní design. Vytvořil Dan Boneh, Henry Corrigan-Gibbs (oba v Stanfordská Univerzita ) a Stuart Schechter (Microsoft Research ) v roce 2016.^[1]^[2] Je to doporučená funkce v Pokyny pro heslo NIST.^[3]

Autoři tvrdí, že Balón:

má prokázáno vlastnosti tvrdosti paměti,
je postaven ze standardních primitiv: může používat jakékoli standardy neprostorově tvrdé kryptografická hashovací funkce jako sub-algoritmus (např. SHA-3, SHA-512 ),
je odolný vůči útoky postranními kanály: vzor přístupu do paměti je nezávislý na hašovaných datech,
je snadno implementovatelný a odpovídá výkonu podobných algoritmů.

Balón jeho autoři porovnávají s Argon2, podobně vykonávající algoritmus.^[1]

Algoritmus

Algoritmus má tři kroky:^[1]

Expanze, kde je počáteční vyrovnávací paměť naplněna a pseudonáhodné sekvence bajtů odvozená z hesla a soli opakovaně hashovaná.
Míchání, kde jsou bajty ve vyrovnávací paměti smíchány time_cost několikrát.
Výstup, kde je část bufferu brána jako výsledek hašování.

Reference

^ ^A ^b ^C Boneh, Dan; Corrigan-Gibbs, Henry; Schechter, Stuart (11.01.2016). „Balon hashing: Memory-Hard Function Provider Provable Protection Against Sequential Attacks“. ePrint. 2016 (027). Citováno 2019-09-03.
^ "Balón hashing". Stanfordská kryptoskupina. Stanfordská Univerzita. Citováno 2019-09-03.
^ NIST SP800-63B Část 5.1.1.2

externí odkazy

Prozkoumejte prototyp kódu na Githubu
Implementace Pythonu
Alwen; Blocki. „Efektivní výpočet datově nezávislých funkcí náročných na paměť“. ePrint. 2016 (115).
Alwen; Blocki. „Směrem k praktickým útokům na hašování Argon2i a Balloon“. ePrint. 2016 (759).

Kryptografické hashovací funkce & ověřovací kódy zpráv
Seznam Srovnání Známé útoky
Společné funkce	MD5 SHA-1 SHA-2 SHA-3 BLAKE2
Finalisté SHA-3	BLAKE Grøstl JH Přadeno Keccak (vítěz)
Další funkce	BLAKE3 CubeHash ECOH FSB GOST HAS-160 HAVAL Kupyna LSH MD2 MD4 MD6 MDC-2 N-hash RIPEMD RadioGatún SM3 SWIFFT Snefru Streebog Tygr VSH vířivá vana
Hash hesla / protahování klíčů funkce	Argon2 Balón bcrypt Catena krypta LM hash Lyra2 Makwa PBKDF2 scrypt ano krypt
Obecný účel funkce odvození klíče	HKDF KDF1 / KDF2
Funkce MAC	DAA CBC-MAC GMAC HMAC NMAC OMAC /CMAC PMAC VMAC UMAC Poly1305 SipHash
Ověřeno šifrování režimy	CCM CWC EAX GCM IAPM OCB
Útoky	Kolizní útok Preimage útok Narozeninový útok Útok hrubou silou Duhový stůl Útok postranním kanálem Útok prodloužení délky
Design	Lavinový efekt Hash kolize Konstrukce Merkle – Damgård Funkce houba Konstrukce HAIFA
Standardizace	CRYPTREC NESSIE Soutěž o hashovací funkci NIST
Využití	Kryptografie založená na hašování Merkle strom Ověřování zpráv Doklad o práci Sůl Pepř

Kryptografie
Historie kryptografie Kryptoanalýza Nástin kryptografie
Algoritmus symetrického klíče Bloková šifra Streamujte šifru Kryptografie veřejného klíče Kryptografická hashovací funkce Ověřovací kód zprávy Náhodná čísla Steganografie
Kategorie