6 Stimmen

Juliusz Gonera avatar

Optimale Passwort-Salzlänge

Gefragt el 12 de Juni, 2010
Wann wurde die Frage gestellt
5043 Ansichten
Anzahl der Besuche der Frage
1 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Mögliches Duplikat:
Was ist die optimale Länge für ein Benutzerkennwortsalz?

Ich habe versucht, die Antwort auf diese Frage auf Stack Overflow zu finden - ohne Erfolg.

Nehmen wir an, ich speichere Passwörter mit SHA-1-Hash (also 160 Bit), und nehmen wir an, dass SHA-1 für meine Anwendung ausreicht. Wie lang sollte das Salt sein, das zur Generierung des Passwort-Hashes verwendet wird?

Die einzige Antwort, die ich gefunden habe, war, dass es keinen Sinn macht, ihn länger als den Hash selbst zu machen (160 Bit in diesem Fall), was logisch klingt, aber sollte ich ihn so lang machen? Ubuntu verwendet z.B. ein 8-Byte-Salz mit SHA-512 (nehme ich an), würden also 8 Bytes auch für SHA-1 ausreichen oder wäre das vielleicht zu viel?

Gefragt el 12 de Juni, 2010 von Juliusz Gonera

Antwort

Zu viele Anzeigen?

1voto

Tom Gullen avatar
Tom Gullen Punkte 59095

Die derzeitigen Standards empfehlen eine Salzlänge von 16 Zeichen http://en.wikipedia.org/wiki/Crypt_%28Unix%29#SHA-based_scheme

Auch diese Frage wurde schon einmal gefragt :)

Beantwortet el 12 de Juni, 2010 von Tom Gullen (59095 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X