Función de derivación de claves de memoria
El hash de globo es una función de derivación de claves que presenta un diseño moderno y un hash de contraseñas con memoria comprobada. Fue creada por Dan Boneh , Henry Corrigan-Gibbs (ambos en la Universidad de Stanford ) y Stuart Schechter ( Microsoft Research ) en 2016. [1] [2] Es una función recomendada en las pautas de contraseñas del NIST . [3]
Los autores afirman que Globo:
Sus autores comparan Balloon con Argon2 , un algoritmo de rendimiento similar. [1]
Algoritmo
Hay tres pasos en el algoritmo: [1]
- Expansión, donde un búfer inicial se llena con una secuencia de bytes pseudoaleatoria derivada de la contraseña y se aplica un hash repetido a la sal.
- Mezcla, donde los bytes en el búfer se mezclan tiempo_costo número de veces.
- Salida, donde una parte del búfer se toma como resultado del hash.
Referencias
- ^ a b C Boneh, Dan; Corrigan-Gibbs, Henry; Schechter, Stuart (11 de enero de 2016). "Balloon Hashing: una función de memoria dura que proporciona protección demostrable contra ataques secuenciales". Impresión electrónica . 2016 (27) . Consultado el 3 de septiembre de 2019 .
- ^ "Hash de globos". Grupo de criptografía aplicada de Stanford . Universidad Stanford . Consultado el 3 de septiembre de 2019 .
- ^ NIST SP800-63B Sección 5.1.1.2
enlaces externos
- Código prototipo de investigación en Github
- Implementación de Python
- Implementación de óxido
- Alwen; Bloquei (2016). "Computación eficiente de funciones de memoria dura independientes de los datos". Impresión electrónica . 2016 (115).
- Alwen; Bloquei (2016). "Hacia ataques prácticos contra Argon2i y Balloon Hashing". Impresión electrónica . 2016 (759).