Настоящая статья посвящена исследованию алгоритмов хеширования, используемых для аутентификации в Web-приложениях. Анализ времени работы алгоритмов показал, что лучшим вариантом является алгоритм SCRYPT с параметрами (27, 28) и (28, 27). Для алгоритмов GOST и SHA512 подобрано оптимальное количество внешних раундов, приводящее к замедлению их работы без значительного сужения выходного множества значений.

Research of hashing algorithms which are used for authentication of Web-applications

This article is devoted to the research of hashing algorithms which are used for authentication of Webapplications. Execution time analysis of algorithms has shown that the best option is SCRYPT algorithm with parameters (27, 28) and (28, 27). The optimal number of external rounds was chosen for GOST and SHA512 algorithms.

Bcrypt // Википедия — свободная энциклопедия. [Электронный ресурс]. URL: http://ru.wikipedia.org/wiki/Bcrypt.

Tarsnap — оnline backups for the truly paranoid. [Электронный ресурс]. URL: http://www.tarsnap.com/scrypt.html.

Zer's Programming Page. [Электронный ресурс]. URL: http://www.zer7.com/software.php?page=cryptsharp.

Криптостойкость 1000-кратного хеширования пароля. [Электронный ресурс]. URL: http://habrahabr.ru/post/100301/.

Хакер Polimo опубликовал 6 458 020 парольных хешей LinkedIn. [Электронный ресурс]. URL: http://www.xakep.ru/post/58811/.