Конкурс по хешированию паролей - это открытый конкурс, объявленный в 2013 году для выбора одной или нескольких хеш-функций паролей, которые могут быть признаны рекомендуемым стандартом. Он был смоделирован по образцу успешного процесса Advanced Encryption Standard и конкурса хэш-функций NIST , но непосредственно организован криптографами и специалистами по безопасности. 20 июля 2015 года Argon2 был выбран в качестве окончательного победителя PHC с особым признанием четырех других схем хеширования паролей: Catena , Lyra2 , yescrypt и Makwa . [1]
Одной из целей конкурса по хешированию паролей было повышение осведомленности о необходимости надежных алгоритмов хеширования паролей, чтобы, как мы надеемся, избежать повторения предыдущих взломов паролей, связанных со слабым хешированием или отсутствием хеширования, например с участием RockYou (2009), JIRA , Gawker (2010). , Отключение сети PlayStation , Battlefield Heroes (2011 г.), eHarmony , LinkedIn , Adobe , ASUS , Департамент доходов Южной Каролины (2012 г.), Evernote , форумы Ubuntu (2013 г.) и т. Д. [2] [3] [4] [5] [6]
Организаторы связались с NIST, ожидая, что его рекомендации окажут влияние. [7]
Смотрите также
Рекомендации
- ^ "Конкурс хеширования паролей"
- ^ Даниэль Уокер. «Черная шляпа: взламываемые алгоритмы требуют улучшенного хеширования паролей» . 2013.
- ^ Антон Гонсалвес. «Соревнования по хешированию паролей направлены на повышение безопасности» . 2013.
- ^ Антон Гонсалвес. «Конкурс направлен на повышение уровня шифрования паролей» . 2013.
- ^ Антон Гонсалвес. «Ученый-судья Оклендского университета в конкурсе паролей» . 2013.
- ^ Жан-Филипп Аумассон. «Соревнование по хешированию паролей: мотивация, проблемы и организация» . 2013.
- ^ Деннис Фишер. «Криптографы стремятся найти новый алгоритм хеширования паролей» . 2013.