Jak dobrze hashowac hasla? Opcje

[narvego]

Na wstepie przepraszam, jesli jakis podobny watek na ten temat istnieje - jednak przeszukalem forum i w ostatnich nie znalazlem.

Pytanie brzmi - jak dobrze zahashowac haslo? Od razu chce zaznaczyc, ze moja wiedza jest dosc amatorska. Dotychczas w przerobkach skryptow stosowalem podwojne hashowanie:

[PHP] pobierz, plaintext 
sha1(md5($password));
[PHP] pobierz, plaintext 

Jednak w przypadku robienia sobie serwisu na ktorym spodziewam sie kilku tysiecy kont, chyba przydalyby sie lepsze zabezpieczenia... wymyslilem sobie zatem konstrukcje tego typu:

[PHP] pobierz, plaintext 
md5(sha1(base64_encode($password)));
[PHP] pobierz, plaintext 

Smiga, dziala, rejestruje sie, loguje... roznica pomiedzy tym samym haslem zakodowanym w sha1+md5 a pomiedzy haslem dodatkowo zakodowanym tez w base64 istnieje, zatem to kodowanie rzeczywiscie mi dziala. Ale watpliwosci mam duze:

- czy potrojne kodowanie nie zuzywa przesadnie mocy obliczeniowej maszyny? hosting posiadam wykupiony, nie chcialbym, zeby admin dostal przeze mnie bialej goraczki gdy spojrzy na zuzycie procesorow (IMG:style_emoticons/default/smile.gif)

- czy jest w ogole sens kodowac potrojnie haslo?

Czy nie lepiej, abym uzyl jednego kodowania z moze samym base64? Czy to bedzie wystarczajace zabezpieczenie? Jaka jeszcze inna metode hashowania mozna polecic? Nie chce czegos przesadnie mocnego, ale cos jednak na miare dzisiejszych "standardow".

[yevaud]

tak na dobra sprawe zeby dobrze odpowiedziec na pytanie z tematu, trzeba byloby najpierw odpowiedziec sobie co to znaczy "dobrze hashowac" w tym konkretnym przypadku

jesli przyjmiemy zalozenie ze chodzi o zwykle bazy php na jakichs stronkach ktore nikogo w sensie globalnym nie interesuja, to mozna przyjac bezpieczne zalozenie ze zaden kryptoanalityk nie zainteresuje sie na powaznie waszymi haslami (IMG:style_emoticons/default/smile.gif) wtedy po prostu kazde proste udziwnienie jakie zrobicie - nawet jesli z punktu widzenia kryptografii bedzie idiotycze - zwieksza troszke bezpieczenstwo waszych hasel, bo lamer z brzytwa sobie z tym nie poradzi. Pisze proste, bo jak ktos za bardzo poszaleje, a nie wie co robi, to moze sie okazac ze na koncu dostaje hash ktory z losowoscia nie ma juz zupelnie nic wspolnego (IMG:style_emoticons/default/smile.gif) Warto takze pamietac, ze pomimo niewatpliwej szybkosci MD5 i faktu ze nowsze procesory wspieraja ta funckje hashujaca(oraz np. AES), to puszczanie serii md5 przy kazdym logowaniu usera, na pewno nie przyspieszy waszego portalu (IMG:style_emoticons/default/smile.gif)

jesli zakladamy ze hashe maja byc ultra bezpieczne bo boicie sie ataku NSA, to jak juz wspomnialem zamiast hashowac po ilestam razy, warto byloby zaczac od uzycia czegos nowszego niz md5 (np sha-512), i troche wydluzyc klucz (IMG:style_emoticons/default/smile.gif) , generalnie dopiero wtedy uzycie algorytmu typu PBKDF2 ma jakis sens.