Какие существуют методы хеширования в современных системах безопасности?

Некоторые методы хеширования, которые используются в современных системах безопасности:

• MD5. www.securitylab.ru Устаревший алгоритм, длина хеша — 128 бит. www.securitylab.ru В настоящее время считается небезопасным из-за возможности коллизий и быстрого перебора на современных GPU. www.securitylab.ru
• SHA-1. www.securitylab.ru Считается устаревшим алгоритмом, хотя и более надёжным, чем MD5. www.securitylab.ru Длина хеша — 160 бит. www.securitylab.ru Используется в некоторых старых системах. www.securitylab.ru
• SHA-256 и SHA-512. www.securitylab.ru Более современные представители семейства SHA-2. www.securitylab.ru Длина хеша может составлять 256 или 512 бит. www.securitylab.ru Более устойчивы к коллизиям, чем SHA-1 и MD5, но при этом всё ещё относительно быстрые на современных процессорах и GPU. www.securitylab.ru
• bcrypt. www.securitylab.ru Алгоритм на основе шифра Blowfish, создан специально для хеширования паролей. www.securitylab.ru Имеет настраиваемый параметр «cost», который задаёт число раундов хеширования. www.securitylab.ru Основная цель — усложнить перебор паролей, сделав процесс хеширования максимально тяжёлым для злоумышленников. www.securitylab.ru
• PBKDF2. www.securitylab.ru Стандартная криптографическая функция, использующая большое количество итераций и соль для усложнения перебора. www.securitylab.ru Часто применяется в корпоративных решениях, банках и правительственных организациях. www.securitylab.ru
• Argon2. www.securitylab.ru Один из самых современных и эффективных алгоритмов, победивший в конкурсе по выбору нового стандарта по хешированию паролей. www.securitylab.ru Обладает гибкими настройками: позволяет регулировать время исполнения, объём используемой памяти и параллелизм вычислений, что делает его одним из самых сложных для перебора. www.securitylab.ru
• Scrypt. thecode.media Разработан для защиты паролей. thecode.media Особенность — в высокой требовательности к ресурсам, как вычислительным, так и памяти, что делает атаки перебором очень затратными. thecode.media