КриптографияDEV
Кодирование текста, криптографическое хеширование, симметричное и асимметричное шифрование.
О Набор криптографических инструментов
Обзор
Этот набор инструментов интегрирует более 20 отраслевых стандартных криптографических алгоритмов, охватывающих четыре основные категории: кодирование текста, криптографическое хеширование, симметричное шифрование и асимметричное шифрование.
100% клиентская обработка—
Нулевая сетевая передача:
Все криптографические операции выполняются локально на вашем устройстве. Все конфиденциальные данные (открытый текст, шифротекст, ключи и т.д.) никогда не покидают ваше устройство, обеспечивая полную конфиденциальность и безопасность.
Выберите конкретный алгоритм для просмотра подробной технической документации, включая историю алгоритма, анализ безопасности, рекомендуемые параметры и профессиональное руководство.
100% клиентская обработка—
Нулевая сетевая передача:
Все криптографические операции выполняются локально на вашем устройстве. Все конфиденциальные данные (открытый текст, шифротекст, ключи и т.д.) никогда не покидают ваше устройство, обеспечивая полную конфиденциальность и безопасность.
Выберите конкретный алгоритм для просмотра подробной технической документации, включая историю алгоритма, анализ безопасности, рекомендуемые параметры и профессиональное руководство.
Argon2
Argon2 — победитель конкурса Password Hashing Competition 2015 года, разработанный Алексом Бирюковым, Даниэлем Дину и Дмитрием Ховратовичем. В настоящее время это самый безопасный алгоритм хеширования паролей, специально разработанный для хранения паролей и вывода ключей.
Особенности алгоритма: Argon2 имеет три варианта:
• Argon2d: Устойчив к взлому GPU, но может быть уязвим для атак по сторонним каналам
• Argon2i: Устойчив к атакам по сторонним каналам, подходит для хеширования паролей
• Argon2id (Рекомендуется): Сочетает преимущества обоих, лучший выбор
Argon2 использует memory-hard дизайн, требующий больших объемов памяти для вычислений, значительно увеличивая стоимость взлома с помощью специализированного оборудования, такого как GPU, ASIC и FPGA. Он также поддерживает регулируемую стоимость времени, стоимость памяти и параллелизм.
Описание формата вывода: Argon2 использует PHC String Format (Password Hashing Competition String Format), который является стандартным форматом для алгоритмов хеширования паролей, в отличие от обычных алгоритмов хеширования (например, MD5, SHA-256), которые выводят только хеш-значения.
Формат вывода:
• $argon2id - Вариант алгоритма (argon2d/argon2i/argon2id)
• v=19 - Номер версии (0x13 = 19)
• m=19456,t=2,p=1 - Параметры (стоимость памяти/стоимость времени/параллелизм)
• salt - Base64-кодированная случайная соль
• hash - Base64-кодированный хеш пароля
Преимущества этого самодостаточного формата: Каждая генерация хеша отличается (случайная соль), содержит всю информацию, необходимую для проверки, может настраивать параметры для повышения безопасности, предотвращает атаки радужных таблиц.
Почему настоятельно рекомендуется: Argon2 признан криптографическим сообществом лучшей практикой для хранения паролей. Он значительно превосходит bcrypt, scrypt и PBKDF2 по безопасности, являясь единственным алгоритмом, специально разработанным для противодействия современным атакам (кластеры GPU, облачные вычисления грубой силы).
Преимущества безопасности:
• Устойчивость к GPU: Память-интенсивный дизайн значительно снижает преимущества GPU
• Устойчивость к ASIC: Стоимость-эффективность пользовательского оборудования намного ниже, чем у традиционных алгоритмов
• Устойчивость к сторонним каналам: Варианты Argon2i/id обеспечивают защиту
• Регулируемость: Можно настроить параметры безопасности на основе обновлений оборудования
Сценарии применения:
• Хранение паролей пользователей: Хеширование паролей для веб- и мобильных приложений
• Вывод ключей: Вывод ключей шифрования из паролей
• Высокобезопасные сценарии: Финансовые, медицинские, правительственные системы
Рекомендации по параметрам: Рекомендуемая конфигурация OWASP (2023):
• Память: 19 MiB (19456 KiB)
• Итерации: 2
• Параллелизм: 1
Проверка пароля: В режиме «декодирования» пароли можно проверить с помощью входного формата
Настоятельно рекомендуется для хранения паролей всех новых проектов, существующие системы должны мигрировать с bcrypt/PBKDF2 на Argon2 как можно скорее.
Особенности алгоритма: Argon2 имеет три варианта:
• Argon2d: Устойчив к взлому GPU, но может быть уязвим для атак по сторонним каналам
• Argon2i: Устойчив к атакам по сторонним каналам, подходит для хеширования паролей
• Argon2id (Рекомендуется): Сочетает преимущества обоих, лучший выбор
Argon2 использует memory-hard дизайн, требующий больших объемов памяти для вычислений, значительно увеличивая стоимость взлома с помощью специализированного оборудования, такого как GPU, ASIC и FPGA. Он также поддерживает регулируемую стоимость времени, стоимость памяти и параллелизм.
Описание формата вывода: Argon2 использует PHC String Format (Password Hashing Competition String Format), который является стандартным форматом для алгоритмов хеширования паролей, в отличие от обычных алгоритмов хеширования (например, MD5, SHA-256), которые выводят только хеш-значения.
Формат вывода:
$argon2id$v=19$m=19456,t=2,p=1$salt$hash• $argon2id - Вариант алгоритма (argon2d/argon2i/argon2id)
• v=19 - Номер версии (0x13 = 19)
• m=19456,t=2,p=1 - Параметры (стоимость памяти/стоимость времени/параллелизм)
• salt - Base64-кодированная случайная соль
• hash - Base64-кодированный хеш пароля
Преимущества этого самодостаточного формата: Каждая генерация хеша отличается (случайная соль), содержит всю информацию, необходимую для проверки, может настраивать параметры для повышения безопасности, предотвращает атаки радужных таблиц.
Почему настоятельно рекомендуется: Argon2 признан криптографическим сообществом лучшей практикой для хранения паролей. Он значительно превосходит bcrypt, scrypt и PBKDF2 по безопасности, являясь единственным алгоритмом, специально разработанным для противодействия современным атакам (кластеры GPU, облачные вычисления грубой силы).
Преимущества безопасности:
• Устойчивость к GPU: Память-интенсивный дизайн значительно снижает преимущества GPU
• Устойчивость к ASIC: Стоимость-эффективность пользовательского оборудования намного ниже, чем у традиционных алгоритмов
• Устойчивость к сторонним каналам: Варианты Argon2i/id обеспечивают защиту
• Регулируемость: Можно настроить параметры безопасности на основе обновлений оборудования
Сценарии применения:
• Хранение паролей пользователей: Хеширование паролей для веб- и мобильных приложений
• Вывод ключей: Вывод ключей шифрования из паролей
• Высокобезопасные сценарии: Финансовые, медицинские, правительственные системы
Рекомендации по параметрам: Рекомендуемая конфигурация OWASP (2023):
• Память: 19 MiB (19456 KiB)
• Итерации: 2
• Параллелизм: 1
Проверка пароля: В режиме «декодирования» пароли можно проверить с помощью входного формата
plain_text|phc_result (пароль и хешированный результат разделены вертикальной чертой).Настоятельно рекомендуется для хранения паролей всех новых проектов, существующие системы должны мигрировать с bcrypt/PBKDF2 на Argon2 как можно скорее.