<p dir="ltr">Hi,</p>
<p dir="ltr">Le 15 sept. 2015 01:40, "Felix Fietkau" <<a href="mailto:nbd@openwrt.org">nbd@openwrt.org</a>> a écrit :<br>
><br>
> On 2015-09-15 00:22, Etienne Champetier wrote:<br>
> > Hi Felix,<br>
> ><br>
> > Maybe we should keep sha512 and switch to it? md5 is not best security<br>
> > practice these days.<br>
> I don't see the point. It's true that for file integrity purposes, md5<br>
> is weaker than sha512, but for salted passwords it should not make much<br>
> of a practical difference. Cryptographic attacks against MD5 don't work<br>
> here, brute force is still the fastest way to crack those.</p>
<p dir="ltr">Yep, and there is a 100x between md5 and sha512, so it does matter a bit<br>
<a href="http://blog.codinghorror.com/speed-hashing/">http://blog.codinghorror.com/speed-hashing/</a></p>
<p dir="ltr">><br>
> > I've checked, ubuntu 14.04 and fedora 22 both use sha512 in /etc/shadow<br>
> Not a very convincing reason for me. The impractical aspect of switching<br>
> password hashing algorithms is that we then need to support both the new<br>
> one and the old one for a long time.</p>
<p dir="ltr">If 5k is the cost of some more security, i'm personnaly OK to pay the price</p>
<p dir="ltr">><br>
> > I wonder if AF_ALG can be of any interest here (integrate needed algo by<br>
> > default into the kernel, then patch core software to use kernel<br>
> > implementation)<br>
> That would just make it more bloated without making any real practical<br>
> difference. This approach would be especially bad for CPU intensive<br>
> crypto if the kernel can only do software crypto. In that case bouncing<br>
> between kernel and user space would waste many CPU cycles.<br>
><br>
> > To conclude maybe you should emit a clear error when we try a now<br>
> > unsupported hash,<br>
> > because crypt can be used by other app, so maybe you just broke another<br>
> > app and someone will waste a good amount of time debugging it<br>
> I don't think anything's using crypt() with a custom generated non-md5<br>
> salt. Most programs that store password hashes simply do their own crypto.</p>
<p dir="ltr">I will send a patch for this part</p>
<p dir="ltr">><br>
> - Felix</p>
<p dir="ltr">Regards,<br>
Etienne</p>