SSHA512与SHA512的区别

Question

我正在使用SSHA512加密电子邮件用户的密码。使用dovecot的doveadm手动执行此操作。但我似乎无法在我的邮件客户端实现这一点。不过，我可以使用SHA512。

SHA512比SSHA512安全吗？

Answer 1

SHA512比SSHA512安全吗？

使用SHA512公开哈希密码确实不如使用SSHA512安全。但请注意，这并不意味着使用SSHA512实际上是哈希密码的一个好的/安全的方法。

造成这种不平等的原因很简单：

\operatorname{SSHA512}(\text{pw},\text{salt})=\operatorname{SHA512}(\text{pw}\parallel \text{salt})\parallel \text{salt}

所以，正如你所看到的，这是一个SHA-512的单次迭代，并配以一些基本的盐渍。盐渍是一件好事，因为它(和其他事情一样)阻碍了彩虹桌，但当然，现代GPU (比如特斯拉V 100或以几乎相同的速度RTX 2080钛)每卡达到1.8GH/s。即每秒和每张卡的1.8\cdot 10^9 SHA512计算值。还请注意，在AWS上，您可以以大约25美元/小时的价格租用其中的8个，这为您提供了2.1 /美元，也就是说攻击者可以尝试使用单个美元的2\ 000\ 000\ 000\ 000密码散列。因此，如果用户有任何远程弱密码，这是一个几美元的问题，打破它。

更现代的方法是使用Argon2或bcrypt，它们在GPU上的性能要差得多。