> Выдержка из https://ru.wikipedia.org/wiki/PBKDF2
> Одной из задач при создании PBKDF2 было усложнить перебор паролей. Благодаря множеству
> зацепленных вычислений PRF скорость генерации ключа является небольшой.
> пс: парадокс весь в том, что для одних целей хеш функция должна
> быть довольно быстрой, а для других (в частности к применимости к
> паролям) "якобы" должна быть медленной, чтобы избежать быстрого перебора паролей буээээээээээээээээээ.
> Зачем вся это костыльная сложность? Я не представляю что будет, если
> также и относится к алгоритмам шифрования. Если вас не устраивает хеш
> функция, - юзайте шифрование.У меня складывается стойкое впечатление, что ты не до конца понимаешь, о чем говоришь. Каким боком стандарт формирования ключа, который, на секундочку, внутри использует хеш-функцию, имеет отношение к скорости алгоритма шифрования?
Еще раз - это "обертка" над хеш функцией, которая на основании парольной фразы генерирует ключ шифрования (один или несколько).
https://ru.wikipedia.org/wiki/Функция_формирования_ключа
И да, меня хеш функция устраивает. Я не понимаю, зачем нужны быстрые криптостойкие хеш-функции. Вот не вижу я для них применения, и собственно хотел расширить свой кругозор.
Спорить о способах хранения пароля в мои планы не входило - я знаю, что ты предлагаешь неправильный вариант, т.к. он основан на наличии секретной информации. В случае с хранением хеша ты можешь знать алгоритм, хеш и соль - но тебе это не поможет "восстановить" пароли всех юзеров, только брутфорс каждого пароля - а это ооооочень долго.