CriptografíaDEV
Codificación de texto, hash criptográfico, cifrado simétrico y asimétrico.
Acerca de Kit de Herramientas Criptográficas
Descripción General
Este kit integra más de 20 algoritmos criptográficos estándar de la industria, cubriendo cuatro categorías principales: codificación de texto, hash criptográfico, cifrado simétrico y cifrado asimétrico.
100% Procesamiento del Lado del Cliente—
Cero Transmisión de Red:
Todas las operaciones criptográficas se realizan localmente en su dispositivo. Todos los datos sensibles (texto plano, texto cifrado, claves, etc.) nunca salen de su dispositivo, garantizando privacidad y seguridad completas.
Seleccione un algoritmo específico para ver documentación técnica detallada, incluyendo historia del algoritmo, análisis de seguridad, parámetros recomendados y orientación profesional.
100% Procesamiento del Lado del Cliente—
Cero Transmisión de Red:
Todas las operaciones criptográficas se realizan localmente en su dispositivo. Todos los datos sensibles (texto plano, texto cifrado, claves, etc.) nunca salen de su dispositivo, garantizando privacidad y seguridad completas.
Seleccione un algoritmo específico para ver documentación técnica detallada, incluyendo historia del algoritmo, análisis de seguridad, parámetros recomendados y orientación profesional.
Argon2
Argon2 es el ganador de la Competencia de Hash de Contraseñas 2015, diseñado por Alex Biryukov, Daniel Dinu y Dmitry Khovratovich. Es actualmente el algoritmo de hash de contraseñas más seguro, específicamente diseñado para almacenamiento de contraseñas y derivación de claves.
Características del Algoritmo: Argon2 tiene tres variantes:
• Argon2d: Resistente a cracking con GPU, pero puede ser vulnerable a ataques de canal lateral
• Argon2i: Resistente a ataques de canal lateral, adecuado para hash de contraseñas
• Argon2id (Recomendado): Combina ventajas de ambos, la mejor opción
Argon2 usa diseño memory-hard, requiriendo grandes cantidades de memoria para computar, aumentando significativamente el costo de cracking con hardware especializado como GPUs, ASICs y FPGAs. También soporta costo de tiempo, costo de memoria y paralelismo ajustables.
Descripción del Formato de Salida: Argon2 usa el Formato de Cadena PHC (Password Hashing Competition String Format), que es el formato estándar para algoritmos de hash de contraseñas, a diferencia de algoritmos hash regulares (como MD5, SHA-256) que solo producen valores hash.
Formato de salida:
• $argon2id - Variante del algoritmo (argon2d/argon2i/argon2id)
• v=19 - Número de versión (0x13 = 19)
• m=19456,t=2,p=1 - Parámetros (costo de memoria/costo de tiempo/paralelismo)
• salt - Sal aleatoria codificada en Base64
• hash - Hash de contraseña codificado en Base64
Ventajas de este formato autocontenido: Cada generación de hash es diferente (sal aleatoria), contiene toda la información necesaria para verificación, puede ajustar parámetros para mejorar seguridad, previene ataques de tabla arcoíris.
Por Qué Fuertemente Recomendado: Argon2 es la mejor práctica reconocida por la comunidad criptográfica para almacenamiento de contraseñas. Supera ampliamente a bcrypt, scrypt y PBKDF2 en seguridad, siendo el único algoritmo específicamente diseñado para resistir ataques modernos (clusters de GPU, fuerza bruta en computación en la nube).
Ventajas de Seguridad:
• Resistencia a GPU: El diseño intensivo en memoria reduce enormemente las ventajas de GPU
• Resistencia a ASIC: La rentabilidad del hardware personalizado es mucho menor que los algoritmos tradicionales
• Resistencia a Canal Lateral: Las variantes Argon2i/id proporcionan protección
• Ajustabilidad: Puede ajustar parámetros de seguridad según mejoras de hardware
Escenarios de Aplicación:
• Almacenamiento de Contraseñas de Usuario: Hash de contraseñas para aplicaciones web y móviles
• Derivación de Claves: Derivar claves de cifrado de contraseñas
• Escenarios de Alta Seguridad: Sistemas financieros, de salud, gubernamentales
Recomendaciones de Parámetros: Configuración recomendada por OWASP (2023):
• Memoria: 19 MiB (19456 KiB)
• Iteraciones: 2
• Paralelismo: 1
Verificación de Contraseña: En modo "decodificar", las contraseñas pueden verificarse con formato de entrada
Fuertemente recomendado para almacenamiento de contraseñas en todos los nuevos proyectos, los sistemas existentes deben migrar de bcrypt/PBKDF2 a Argon2 lo antes posible.
Características del Algoritmo: Argon2 tiene tres variantes:
• Argon2d: Resistente a cracking con GPU, pero puede ser vulnerable a ataques de canal lateral
• Argon2i: Resistente a ataques de canal lateral, adecuado para hash de contraseñas
• Argon2id (Recomendado): Combina ventajas de ambos, la mejor opción
Argon2 usa diseño memory-hard, requiriendo grandes cantidades de memoria para computar, aumentando significativamente el costo de cracking con hardware especializado como GPUs, ASICs y FPGAs. También soporta costo de tiempo, costo de memoria y paralelismo ajustables.
Descripción del Formato de Salida: Argon2 usa el Formato de Cadena PHC (Password Hashing Competition String Format), que es el formato estándar para algoritmos de hash de contraseñas, a diferencia de algoritmos hash regulares (como MD5, SHA-256) que solo producen valores hash.
Formato de salida:
$argon2id$v=19$m=19456,t=2,p=1$salt$hash• $argon2id - Variante del algoritmo (argon2d/argon2i/argon2id)
• v=19 - Número de versión (0x13 = 19)
• m=19456,t=2,p=1 - Parámetros (costo de memoria/costo de tiempo/paralelismo)
• salt - Sal aleatoria codificada en Base64
• hash - Hash de contraseña codificado en Base64
Ventajas de este formato autocontenido: Cada generación de hash es diferente (sal aleatoria), contiene toda la información necesaria para verificación, puede ajustar parámetros para mejorar seguridad, previene ataques de tabla arcoíris.
Por Qué Fuertemente Recomendado: Argon2 es la mejor práctica reconocida por la comunidad criptográfica para almacenamiento de contraseñas. Supera ampliamente a bcrypt, scrypt y PBKDF2 en seguridad, siendo el único algoritmo específicamente diseñado para resistir ataques modernos (clusters de GPU, fuerza bruta en computación en la nube).
Ventajas de Seguridad:
• Resistencia a GPU: El diseño intensivo en memoria reduce enormemente las ventajas de GPU
• Resistencia a ASIC: La rentabilidad del hardware personalizado es mucho menor que los algoritmos tradicionales
• Resistencia a Canal Lateral: Las variantes Argon2i/id proporcionan protección
• Ajustabilidad: Puede ajustar parámetros de seguridad según mejoras de hardware
Escenarios de Aplicación:
• Almacenamiento de Contraseñas de Usuario: Hash de contraseñas para aplicaciones web y móviles
• Derivación de Claves: Derivar claves de cifrado de contraseñas
• Escenarios de Alta Seguridad: Sistemas financieros, de salud, gubernamentales
Recomendaciones de Parámetros: Configuración recomendada por OWASP (2023):
• Memoria: 19 MiB (19456 KiB)
• Iteraciones: 2
• Paralelismo: 1
Verificación de Contraseña: En modo "decodificar", las contraseñas pueden verificarse con formato de entrada
texto_plano|resultado_phc (contraseña y resultado hash separados por barra vertical).Fuertemente recomendado para almacenamiento de contraseñas en todos los nuevos proyectos, los sistemas existentes deben migrar de bcrypt/PBKDF2 a Argon2 lo antes posible.