אלגוריתם מועדף להצפנת נתונים

chagold

בדף הזה מופיעים לי 4 אלגוריתמים לבחירה.
https://x-team.com/blog/storing-secure-passwords-with-postgresql/
יש למישהו ידע מה מביניהם המועדף?
תודה.

מנצפך

@chagold איך שאני מבין האלגוריתם נועד רק ליצור את ה salt?
הגיבוב עצמו נעשה תמיד באותה דרך כנראה.

yossiz

@מנצפך אמר באלגוריתם מועדף להצפנת נתונים:

איך שאני מבין האלגוריתם נועד רק ליצור את ה salt?
הגיבוב עצמו נעשה תמיד באותה דרך כנראה.

לא נ"ל שמש"כ נכון. ה-salt יכול להיות כל ערך רנדומלי, לא צריך ליצור אותו ע"י אלגוריתם מיוחד. זה רק להקשות על הפריצה דרך rainbow tables שצריכים להיות מחושבים מראש, וה-salt מקשה על זה.
@chagold הכי בטוח הוא האלגוריתם האיטי ביותר, תראה פה מה מהירות האלגוריתמים השונים.
דרך אגב, למה לעשות ההצפנה בתוך מסד הנתונים? אפשר לעשות ב-PHP לפני ההכנסה ל-DB ע"י password_hash

chagold

@yossiz אמר באלגוריתם מועדף להצפנת נתונים:

דרך אגב, למה לעשות ההצפנה בתוך מסד הנתונים? אפשר לעשות ב-PHP לפני ההכנסה ל-DB ע"י password_hash

לא חשבתי, כי אני עושה דבר חדש ( = לא מכיר את השחקנים בתחום).
לדעתך יש עדיפות לעשות בPHP?

yossiz

@chagold אמר באלגוריתם מועדף להצפנת נתונים:

לדעתך יש עדיפות לעשות בPHP?

לא יודע, אין לי נסיון. לכאורה ב-PHP יש יותר גמישות.

WWW

@yossiz אמר באלגוריתם מועדף להצפנת נתונים:

לא יודע, אין לי נסיון. לכאורה ב-PHP יש יותר גמישות.

ייתכן שב DB יותר מהיר...

chagold

אם אני עושה בצורה אחת (DB או PHP) זה נועל אותי מהאפשרות להחליף בעתיד לצורה האחרת? (אם בשניהם אני ישתמש באותו אלגוריתם)

מנצפך

תבדוק שבשניהם אתה מקבל את אותן התוצאות.
אף אחד לא מתשמשים במשהו ייחודי. אלא ממשים אלגוריתמים ידועים.

dovid

אני גם ממליץ ליישם את זה עם ספריה או לבד (עדיף) בPHP, לא בפונקציה במסד.
אם אתה משתמש בפונקציות של הDB אתה כבול לאלגוריתם. כלומר תוכל לעבור לכל אחסון אחר תמיד אבל תצטרך לחקות את ההתנהגות המקורית שהרי מה שיש לך ביד זה הפלט המגובב.

chagold

@dovid התכוונת לbf שמוזכר שם או בכלל לביצוע באמצעות הDB לעומת הPHP?

כי MD5 לדוגמא אפשר לעשות גם בDB וגם בPHP.

אתה מתכוין שגם בזה, אם אני ישתמש בפונקציות של הDB אני יהיה כבול במקרה של העברת אחסון (ובPHP אני לא יהיה מוגבל ?)

dovid

ברור שפעולה אטומית כמו שרשור או חיבור וחיסור והכפלה כמו גם MD5 וכדומה אתה יכול לעשות איפה שאתה רוצה וזה לא פוגע בגמישות כלל.
הבעיה מתחילה עם קופסה שחורה כמו store_pass או כל מתודת קסם אחרת שאח"כ תישאר עם המידע הגולמי אבל תתקשה לאחזר את הפרטים המדוייקים של האלגוריתם של ה"קופסה השחורה", שיכולה להיות גם בPHP בצורת ספריה חיצונית או במסד.

chagold

@dovid רק שאבין כוונתך, כל עוד ואני משתמש באלגוריתם קיים מהרשימה הזו (לדוגמא)

אין הבדל אם אני מממש אותו באמצעות הפונקציה crypt של הDB או crypt של הPHP?

dovid

לא משנה האלגוריתם משנה כמה פעולות נחוץ מצידך בשביל לעשות זאת בפלטפורמות מצויות.
בעניות דעתי אני לא מכיר הרבה מכל זה, אבל אם בPHP למשל יש פונקציה מוכנה (בספריה אפילו חיצונית אבל ברמה פופולרית) לכל אחד מהארבע, מעולה.
אם לא, תכתוב לבד את המימוש.
זה הרעיון שלי.
כי אם בPHP אין ובמסד יש, אתה בעצם דוחה את כתיבת הקוד ליום בו תצטרך היפרד מהמסד.