Приняли SHA-3
3 октября 2012
NIST принял решение, что же станет SHA-3. Из 64 конкурсантов был выбран Keccak. Выбирали пять лет.
SHA-2 пока не сломали, но то, что уже есть резервный вариант, радует. Тем более SHA-3 обсчитывается быстрее.
Ещё раз напомню, что использовать SHA
и md5
для хеширования паролей не стоит.
Комментарии RSS по email OK
Кстати, а что думаешь по поводу MySQL'овского PASSWORD() ? Я вот его использую, но подумываю, что стоит всё таки заморочиться наконец и реализовать дествительно правильное шифрование паролей, особенно в свете того, что Simple Password Hashing API RFC двигается и скорее всего войдёт в 5.5 релиз - на просторах есть компоненты, которые реализуют в PHP коде то, что они в это RFC запихали.
Psih, поцитирую мануал MySQL.
Эм, а как же crypt ?
Максим, а что с ним?