Версия от 03:24, 6 октября 2018

Хеширование паролей на ГОСТ

В 2013-2015 был проведен международный конкурс Password Hashing Competition (PHC) <http://password-hashing.net/> в котором были особо отмечены несколько алгоритмов хеширования паролей, среди которых yescrypt <https://www.openwall.com/yescrypt/>.

yescrypt разработан как усовершенствование популярного алгоритма scrypt (Colin Percival 2009, RFC 7914), который в свою очередь использует PBKDF2 (RSA, RFC 2898, RFC 8018) для одной итерации. (Описание yescrypt: http://password-hashing.net/submissions/specs/yescrypt-v2.pdf). Безопасность yescrypt обеспечивается свойствами SHA-256 и HMAC. Криптографические свойства gost-yescrypt обеспечиваются применением алгоритма вычисления кода аутентификации сообщения HMAC_GOSTR3411_2012_256 поверх результата работы yescrypt, по формуле:

$HMAC_{256}(HMAC_{256}(sb256(P),S),yescrypt(P,S))$

где

HMAC₂₅₆ это функция HMAC_GOSTR3411_2012_256 (определена в рекомендациях по стандартизации Р 50.1.113─2016 и RFC 7836);
sb256, это функция streebog₂₅₆, т.е. функция Streebog с длиной хэш-кода 256-бит (определена в ГОСТ Р 34.11─2012 и RFC 7091);
P пароль;
S соль.

@@ Строка 7: / Строка 7: @@
 где
-* '''HMAC<sub>256</sub>''' это функция ''HMAC_GOSTR3411_2012_256'' (определена рекомендациях по стандартизации ''Р 50.1.113─2016'' и ''RFC 7836'');
+* '''HMAC<sub>256</sub>''' это функция ''HMAC_GOSTR3411_2012_256'' (определена в ''рекомендациях по стандартизации Р 50.1.113─2016'' и ''RFC 7836'');
 * '''sb256''', это функция ''streebog<sub>256</sub>'', т.е. функция ''Streebog'' с длиной хэш-кода 256-бит (определена в ''ГОСТ Р 34.11─2012'' и ''RFC 7091'');
 * '''P''' пароль;