Hash innen!
Ötperces történet titkosságról és integritásról
Veres-Szentkirályi András
OSCP GWAPT SISE
vsza@silentsignal.hu
Budapest New Technology Meetup – 2014. március 5.
Hash!
Kriptográfiai hash!
HMAC!
KDF!
Összefoglalás (2014)
- Jelszótárolásra, kulcsgenerálásra:
- scrypt, bcrypt, PBKDF2
- „besózva”
- Aláírásra: HMAC
- Kriptográfiai kivonatra: SHA–2
- Kalandoroknak: SHA–3 (Keccak), BLAKE(2)
- Viccnek is rossz:
SHA–1, MD5