10
SHA1의 암호화 분석에 상당한 발전이 있었기 때문에 SHA2 (wikipedia)를 위해 단계적으로 폐기해야합니다.SHA1은 여전히 PBKDF2에서 해시 함수로 사용하기에 안전한가요?
그러나 PBKDF2에서 기본 해시 기능으로 사용하기 위해 기본적으로 PRNG로 사용됩니다. 따라서 PBKDF2의 해시로 SHA1을 사용하는 것이 안전해야합니다. 맞습니까?
A
답변
20
HMAC에서 사용될 때 SHA-1의 현재 알려진 취약점은 PBKDF2에서 사용될 때 a fortiori의 보안에 영향을 미치지 않습니다. 그 문제 때문에 MD5도 괜찮을 것입니다 (그러나 MD4는 아닙니다).
그러나 SHA-1은 홍보 활동으로 적합하지 않습니다. 2011 년 SHA-1을 사용한다면 그 선택을 정당화해야합니다. 다른 한편, SHA-256은 훌륭한 기본 기능이며 아무도 그것에 대해 질문하지 않습니다.
PBKDF2에는 성능 문제가 없습니다 (PBKDF2는 "반복 횟수"가 필요하므로 느리게 만듭니다). 따라서 SHA-1보다 SHA-1을 선호하는 이유는 거의 없습니다. 그러나 이 이미 인 경우 PBKDF2-with-SHA-1을 사용하는 시스템을 배포하면 즉각적인 수정이 필요하지 않습니다.
0
많은 공개적인 혼란을 야기한 SHA1에 대한 공격으로 다른 메시지와 동일한 해시를 갖는 메시지를 구성 할 수 있습니다. 해시 함수는 입력 비트보다 출력 비트가 적기 때문에 모든 해시 함수에 대해 (원칙적으로) 항상 가능합니다. 그러나 일반적으로 우발적으로 발생하는 것은 아니며 의도적으로 수행하는 것은 계산 상 불가능합니다.
"메시지 무결성 보장"관점에서 볼 때 재앙으로 간주 될 수 있습니다.
한편, 난수 생성을 위해 이것은 전혀 영향을주지 않습니다.
0
확실히. 더 많은 핵심 자료를 생성하려면 SHA-256 이상이 더 효율적일 수 있습니다. 하지만 PBKDF2-HMAC-SHA1이 좋습니다. 또한 표준 HMAC 사용은 손상되지 않았지만, 원칙적으로 더 긴 해시가이 시나리오에서 더 안전합니다.
관련 문제
- 1. PHP의 부작용이 해시 함수로 직렬화됩니다.
- 2. 다중 레벨 ConcurrentDictionary는 여전히 스레드로부터 안전한가요?
- 3. 비밀번호 보안; 이거 안전한가요?
- 4. HTML : StripScripts는 현대적인 악용 사례를 제거하는 데 여전히 안전한가요?
- 5. 해시 맵의 객체에 대한이 지연 초기화 패턴이 스레드로부터 안전한가요?
- 6. sqlite : 텍스트 열을 기본 키로 사용하거나 해시 함수로 변환해야합니까?
- 7. SecureString은 안전한가요?
- 8. PHP는 안전한가요?
- 9. JQuery는 안전한가요?
- 10. HttpUtility.HtmlEncode는 안전한가요?
- 11. SpeC# 사용하기에 충분히 안정적입니까?
- 12. EXTRA_OUTPUT으로 사용하기에 안전한 곳
- 13. 행렬 함수로 행렬
- 14. Perl의 Parse :: RecDescent 스레드는 안전한가요?
- 15. CodeIgniter 버전 2.0은 사용하기에 안정적입니까?
- 16. 는 전문적으로 사용하기에 충분히 안정처럼 5.5.13
- 17. Component.getGraphicsConfiguration 스레드는 안전한가요?
- 18. java.sql.Connection 스레드는 안전한가요?
- 19. TGraphicControl.Paint에서 TWinControl.Update를 호출해도 안전한가요?
- 20. chmod 757은 안전한가요?
- 21. createTempFile은 스레드로부터 안전한가요?
- 22. epoll은 thread로부터 안전한가요?
- 23. NSPasteboard는 스레드로부터 안전한가요?
- 24. libSoX는 스레드로부터 안전한가요?
- 25. 파이로 신호는 안전한가요?
- 26. TMemIniFile은 스레드로부터 안전한가요?
- 27. Boo의 WSA 컴파일러는 안전한가요?
- 28. 안드로이드에서 java.util.Observable은 thread로부터 안전한가요?
- 29. 이 코드는 스레드로부터 안전한가요?
- 30. SeekableStream 스레드로부터 안전한가요?
[Stack Crypto] (http://crypto.stackexchange.com/questions/15218/is-pbkdf2-hmac-sha1-really-broken)에도 꽤 좋은 설명이 있습니다. 간단히 말해서 암호 충돌은 나쁜 것이 아니며 악의적 인 사용자 (또는 유효한 사용자)가 원래의 "실제"암호로 돌아갈 수있는 것이 아니라 서로 다른 두 개의 암호로 로그인 할 수 있음을 의미합니다. –