Формирование функции
хэширования паролей, стойкой к ускоренному перебору значений
Ю. Б. Панфилов
ООО
«БАЛТОРГЦЕНТР», 143900, Московская область, Балашиха, улица Крупской, 11
Статья поступила в
редакцию 16 марта 2018 г.
Аннотация.
В статье поднимается проблема поиска
пароля по его хэшу с помощью специализированного оборудования, ускоряющего
перебор. Предлагается функция хэширования с ключём на основе смешанной системы
счисления, устойчивая к подобного рода оптимизациям. Демонстрируется её
криптографическая стойкость к основным атакам, маcштабируемость к различным моделям угроз и теоретический запас
прочности.
Ключевые слова:
аутентификация, смешанная
система счисления, функция хэширования, хэширование паролей.
Abstract.
Today, the problem of
accelerated enumeration of the values of cryptographic functions with the help
of optimized implementations of the corresponding algorithms for specially
designed devices for this purpose is urgent. It is also not a secret that most
users of different information systems neglect the requirements of complexity
when choosing passwords, often choosing a password from a rather limited set of
possible values. In this case, the potentially attacked system faces the task
of nullifying the technical equipment of the attacker, making the dictionary
search economically inefficient, based on the realities of the current level of
computer technology development. Changing the parameters of the algorithm, and not the algorithm itself,
it is possible to achieve a significant difficulty in booting at the hardware
level, if in the process of computing there are guaranteed
"inconvenient" numbers for the computing device, which makes it
difficult to search even for a significant number of cores. The article proposes a hash function
with a key based on a mixed number system, which is resistant to this kind of
optimization. It demonstrates its cryptographic resistance to basic attacks,
scalability to various threat models and theoretical margin of safety.
Key words:
authentication, mixed-base
system, hash function, password hashing.
Для цитирования:
Ю. Б. Панфилов. Формирование
функции хэширования паролей, стойкой к ускоренному перебору значений. Журнал
радиоэлектроники [электронный журнал]. 2018. №3. Режим доступа: http://jre.cplire.ru/jre/mar18/12/text.pdf
DOI
10.30898/1684-1719.2018.3.12