Хеширование баллов

Хеширование баллов - это функция вывода ключа проверенное хеширование паролей с жесткой памятью и современный дизайн. Он был создан Дэном Боне, Генри Корриган-Гиббсом (оба из Стэнфордского университета ) и Стюартом Шехтером (Microsoft Research ) в 2016 году. Это рекомендуемая функция в Правилах паролей NIST.

Авторы утверждают, что Balloon:

• доказал свои свойства жесткости памяти,
• построен из стандартных примитивов: он может использовать любые стандарты, не связанные с пространством криптографическая хеш-функция в качестве подалгоритма (например, SHA-3, SHA-512 ),
• устойчив к атакам по побочным каналам : память шаблон доступа не зависит от данных, подлежащих хешированию,
• легко реализовать и соответствует производительности аналогичных алгоритмов.

Balloon сравнивается его авторами с Argon2, аналогичным по производительности алгоритм.

Алгоритм состоит из трех шагов:

1. Расширение, при котором начальный буфер заполняется псевдослучайной последовательностью байтов, полученной из пароля и соль неоднократно хешировалась.
2. Смешивание, где байтов в буфере m фиксированное количество раз time_cost.
3. Вывод, где в качестве результата хеширования принимается часть буфера.

• Изучите код прототипа на Github
• Реализация Python
• Alwen; Блоки. «Эффективное вычисление не зависящих от данных функций памяти с жесткими требованиями». ePrint. 2016 (115).
• Элвен; Блоки. «К практическим атакам на Argon2i и взлому шаров». ePrint. 2016(759).

.