sal contraseña óptima longitud

Duplicar posible:
What is the optimal length for user password salt?sal contraseña óptima longitud

Me trató de encontrar la respuesta a esta pregunta desbordamiento de pila sin ningún éxito.

Digamos que almaceno contraseñas usando SHA-1 hash (entonces son 160 bits) y supongamos que SHA-1 es suficiente para mi aplicación. ¿Cuánto tiempo debería durar la sal para generar el hash de la contraseña?

La única respuesta que encontré fue que no tiene sentido hacerla más larga que el propio hash (160 bits en este caso) que suena lógico, pero ¿debería hacerlo por tanto tiempo? P.ej. Ubuntu usa sal de 8 bytes con SHA-512 (supongo), entonces ¿serían suficientes 8 bytes para SHA-1 o quizás sería demasiado?

Fuente

2010-06-12 Juliusz Gonera

¿Por qué desea utilizar SHA-1 y no una verdadera función hash de la clave como bcrypt/scrypt? – Venge

estándares actuales sugieren una sal 16 char-longitud http://en.wikipedia.org/wiki/Crypt_%28Unix%29#SHA-based_scheme

También esta pregunta has been asked before :)

Fuente

2010-06-12 13:46:25

Je, es verdad. Sin embargo, me pregunto cómo lo encontraste. Intenté http://stackoverflow.com/search?q=password+salt+length y http://stackoverflow.com/search?q=optimal+password+salt+length y ciertamente no está en la primera página. De todos modos, la pregunta sigue sin respuesta. El enlace a la Wikipedia que proporcionó (y también aparece en la otra pregunta) no dice nada acerca de la sal de 16 carbonos largos. La sal más larga que se menciona allí es un esquema basado en DES extendido BSDi de 24 bits. –

sal contraseña óptima longitud

Respuesta

Cuestiones relacionadas