[SOLUCIONADO] ¿Cual es el algoritmo hash más seguro actualmente?

PHPeros · #1 (**permalink**) 11/09/2013, 13:04

Ya saben a que me refiero, con menos probabilidad de colisión repetición y mejor secuencia matemárica. Gracias

Trublux · #2 (**permalink**) 11/09/2013, 13:42

En un artículo de Security by default hablaban de un estudio de los ciclos de vida de los algorítmos de hash (actualizado hasta 2012).

maycolalvarez · #3 (**permalink**) 11/09/2013, 14:05

si quieres mayor seguridad, puedes aplicar varios hash en cadena, y de diferentes tipos (teniendo en cuenta también no abusar y saturar el server)

Carlangueitor · #4 (**permalink**) 11/09/2013, 14:07

También lo más recomendable es no usar solo un hash, sino combinarlo con un salt.

Saludos

PHPeros · #5 (**permalink**) 11/09/2013, 14:07

Muy interesante... En el caso de RIPEMD ¿hay algún inconveniente de que esté en desuso? Gracias a todos

Carlangueitor · #6 (**permalink**) 11/09/2013, 14:20

No sé para que quieras "lo más seguro", pero obviamente algo en desuso es claro que será difícil encontrar documentación herramientas y/o librerías para eso.

Si son passwords la recomendación es usar un algoritmo PBKDF2 con un hash SHA256: http://csrc.nist.gov/publications/ni...-sp800-132.pdf en PHP 5.5.0 es fácil: http://mx1.php.net/hash-pbkdf2

Saludos

Trublux · #7 (**permalink**) 11/09/2013, 14:27

Voy a hacer más publicidad a Security by default (juro que no tengo nada que ver con ellos, simplemente es un blog que me gusta), hicieron un artículo para ver cuanto tiempo aguantaban un ataque de fuerza bruta varios algorítmos y al parecer phpass fue el que más aguantó.

PHPeros · #8 (**permalink**) 11/09/2013, 14:31

Era solo un decir "lo mas seguro"...Voy a echar un vistazo a los links.

GatorV · #9 (**permalink**) 11/09/2013, 17:35

PHPTheRighWay recomienda usar Blowfish, y recomiendan usar el API de PHP nuevo para los passwords, password_hash.

Saludos.

PHPeros · #10 (**permalink**) 12/09/2013, 08:27

¿Estaría bien esto?

Código:

echo hash_hmac('ripemd160', 'Hello World!', sha256(mt_rand()));

Va perfectamente con versiones menores a PHP 5.5 y no es nada pesado, es justo lo que necesito.
No se si hecho bien al poner un número como salt, pero dicen que no es seguro que sean iguales asi que use random...

Carlangueitor · #11 (**permalink**) 12/09/2013, 10:52

¿Y de que va servir tener algo que no puedes comparar con nada? Por eso te digo que es importante que digas para que lo vas a usar. Si es un password ya tienes la recomendación del NIST y la que pasó GatorV, no veo para que complicarse la vida.

Saludos

PHPeros · #12 (**permalink**) 12/09/2013, 11:01

Cierto

Solo lo quiero para contraseñas y ademas que no se deba requerir una version de PHP mayor que 5.4 ya que mi host no me lo permite. No se hasta que punto con blowfish podria.

Carlangueitor · #13 (**permalink**) 12/09/2013, 11:05

Pues hay opciones ya hechas para versiones menores, te complicas la vida:

https://defuse.ca/php-pbkdf2.htm
https://github.com/ircmaxell/password_compat

Saludos

jor_0203 · #14 (**permalink**) 13/09/2013, 12:31

Cita:

Iniciado por Carlangueitor

Pues hay opciones ya hechas para versiones menores, te complicas la vida:

https://defuse.ca/php-pbkdf2.htm
https://github.com/ircmaxell/password_compat

Saludos

las estoy viendo, realmente esta muy interesante
no las entiendo bien
pero con un poco de paciencia lo lograre jijij
gracias
pero tu cual usas

PHPeros · #15 (**permalink**) 13/09/2013, 12:37

Cita:

Iniciado por jor_0203

las estoy viendo, realmente esta muy interesante
no las entiendo bien
pero con un poco de paciencia lo lograre jijij
gracias
pero tu cual usas

Este tema ya lo di por solucionado, si te apasiona la criptografía ánimo.