>>Еще раз - это "обертка" над хеш функцией, которая на основании парольной фразы генерирует ключ шифрования (один или несколько).речь щас о хешировании? а то вы про хеш функцию начинаете а кончаете "генерирует ключ шифрования" - определитесь.
>>Я не понимаю, зачем нужны быстрые криптостойкие хеш-функции. Вот не вижу я для них применения, и собственно хотел расширить свой кругозор.
Ок, не понимание - не страшно, я хочу сконцентрироваться на изначальном треде - было высказано мнение "Хеш функции должны быть медленными" - я категорически против этого высказывания. Усложнить жизнь брутфорсеру можно всегда, и есть конкретные методы в данном случае привёл пример использования PBKDF2 она именно для этого и предназначена. В тоже время я предложил для усложнения использовать не хеш функцию, а конкретно какой либо алгоритм симметричного, а ещё лучше ассиметричного, шифрования. И вспыл такой вопрос, что и алгоритм шифрования так же быстро можно пробрутить. )))) Как и на скока быстро? Достаточно того, что (не буду точно утверждать) хеш функция быстрее вычисляется чем происходит шифрование (дешифрование) каким либо алгоритмом симметричного (асимметричного).
>>Спорить о способах хранения пароля в мои планы не входило - я знаю, что ты предлагаешь неправильный вариант, т.к. он основан на наличии секретной информации.
Покажите мне хеш функцию у которой нет коллизии ? и где достоверность того, что введенный пароль точно соответствует тому паролю который лежит в базе ? хеш функция гарантии не даст, а вот шифрование даст.
>>но тебе это не поможет "восстановить" пароли всех юзеров, только брутфорс каждого пароля - а это ооооочень долго
Не знание ключа шифрование так же заставит вас их брутить, или вы знаете метод как расшифровать.