La seguridad de una función hash proviene principalmente de la longitud de su producción (mensaje digerir): una digestión más larga proporciona una mayor resistencia a la colisión. La paradoja del cumpleaños nos dice que, en promedio, esperaríamos encontrar una colisión de una función de trabajo de la raíz cuadrada del tamaño de resumen: en otras palabras, dado un resumen de 128 bits, un atacante esperaría golpear a paydirt después de 2^64 ensayos.
MD5 ha sido mal visto por la comunidad criptográfica desde hace algunos años porque solo tiene un resumen de 128 bits, y también hay algunos resultados cryptanalytic interesantes que podrían reducir efectivamente su fuerza. SHA1 (160 bit digest) había sido la alternativa preferida, pero incluso entonces está empezando a parecer que no fue lo suficientemente larga para un adversario bien motivado y también hay algunos resultados interesantes en la comunidad de investigación. La familia SHA-2 (tamaños de salida de 224 a 512 bits) son las funciones hash preferidas actualmente en uso generalizado. Hay una competencia de investigación activa organizada por NIST para encontrar un sucesor para SHA-2, pero no tendremos un nuevo estándar hasta 2012 o más.
Ahora, en el caso específico de almacenar contraseñas, noto que está usando un salt. Esta es la práctica altamente recomendada; sin una sal, serías vulnerable a un ataque de mesa arcoiris. Creo que esto te deja con solo el ataque de fuerza bruta a considerar; aquí es donde entra keylength.com. Reúne las recomendaciones para los tamaños de clave y resumen de toda la comunidad criptográfica y ofrece los plazos de seguridad esperados para varios algoritmos, teniendo en cuenta la potencia informática actual y teniendo en cuenta la Ley de Moore. Considere qué tipo de activos está protegiendo y por cuánto tiempo necesita una contraseña para mantenerse seguro (¿tiene una política de cambio forzado de contraseña, por ejemplo?) Y eso debería responder a la pregunta del tamaño de resumen que necesita.
Por supuesto, el mejor almacenamiento de contraseñas del mundo no lo ayudará si sus usuarios usan contraseñas fáciles de adivinar. ¿Proporciona a sus usuarios consejos para contraseñas seguras?¿Has considerado un medidor de fuerza de contraseña o similar?
Bueno Q. He visto este mismo reclamo. Espero una respuesta informada. –