.class="img-fluid clearfix"
TL;DR.
hshlà thư viện Rust triển khai các thuật toán băm và digest an toàn cho mã hoá và xác thực mật khẩu, được thiết kế với tư thế kháng lượng tử cho kỷ nguyên xác thực hậu PQC.Điểm chính
- Ý tưởng. API thống nhất trên Argon2id, bcrypt và scrypt.
- Bảo mật. Lựa chọn tham số mặc định theo khuyến nghị OWASP 2023.
- Hiệu năng. Tận dụng song song và SIMD nơi có sẵn.
- Trường hợp sử dụng. Hệ thống xác thực, lưu trữ mật khẩu, kiểm tra tính toàn vẹn.
Bối cảnh
Vì sao băm mật khẩu vẫn quan trọng
Hàng chục triệu mật khẩu bị rò rỉ mỗi năm. Lưu trữ chúng dưới dạng băm an toàn là tuyến phòng thủ cuối cùng giữa các vi phạm cơ sở dữ liệu và tài khoản người dùng bị xâm phạm. Tuy nhiên, các SHA-256 cũ không đủ — các thuật toán đặc biệt cho mật khẩu là cần thiết.
API
use hsh::Hash;
// Băm mật khẩu
let hash = Hash::argon2id("mat_khau_cua_toi")?;
// Xác minh
let ok = Hash::verify("mat_khau_cua_toi", &hash)?;
Thuật toán hỗ trợ
- Argon2id (khuyến nghị mặc định, người chiến thắng PHC).
- bcrypt (kế thừa, tương thích Unix).
- scrypt (yêu cầu bộ nhớ, kháng phần cứng tuỳ chỉnh).
Tư thế kháng lượng tử
Băm mật mã là một trong số ít các nguyên thuỷ vẫn an toàn trước máy tính lượng tử. Thuật toán Grover giảm độ mạnh hiệu quả của băm bằng một nửa — SHA-256 trở thành 128 bit kháng cự lượng tử, vẫn đủ. hsh ưu tiên các thuật toán có biên độ an toàn dư cho kỷ nguyên hậu lượng tử.
Cài đặt
[dependencies]
hsh = "0.0.8"
Mã nguồn trên GitHub ⧉ theo Apache-2.0.
Kết luận
hsh là một thư viện Rust nhỏ, tập trung cho việc băm mật khẩu an toàn. Bằng cách đóng gói các lựa chọn mặc định tốt và đảm bảo biên độ kháng lượng tử, nó cho phép các nhà phát triển xây dựng các hệ thống xác thực mà không cần trở thành chuyên gia mật mã.
Cập nhật lần cuối .
Đăng lại bài viết này
Sao chép định dạng cho Medium
# Bảo vệ dữ liệu thời lượng tử: thư viện băm hsh — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/vi/2023-10-16-bao-ve-du-lieu-thoi-luong-tu-thu-vien-bam-hsh/](https://sebastienrousseau.com/vi/2023-10-16-bao-ve-du-lieu-thoi-luong-tu-thu-vien-bam-hsh/) hsh — thư viện Rust triển khai các thuật toán băm và digest an toàn, được thiết kế với tư thế kháng lượng tử cho kỷ nguyên xác thực hậu PQC. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/vi/2023-10-16-bao-ve-du-lieu-thoi-luong-tu-thu-vien-bam-hsh/
Sao chép định dạng cho Mastodon
Bảo vệ dữ liệu thời lượng tử: thư viện băm hsh — Sebastien Rousseau hsh — thư viện Rust triển khai các thuật toán băm và digest an toàn, được thiết kế với tư thế kháng lượng tử cho kỷ nguyên xác thực hậu PQC. https://sebastienrousseau.com/vi/2023-10-16-bao-ve-du-lieu-thoi-luong-tu-thu-vien-bam-hsh/
Sao chép định dạng cho LinkedIn
Bảo vệ dữ liệu thời lượng tử: thư viện băm hsh — Sebastien Rousseau hsh - thư viện Rust triển khai các thuật toán băm và digest an toàn, được thiết kế với tư thế kháng lượng tử cho kỷ nguyên xác thực hậu PQC. Đây là những điểm chiến lược quan trọng: - Bối cảnh. Hàng chục triệu mật khẩu bị rò rỉ mỗi năm. - API. use hsh::Hash;. - Thuật toán hỗ trợ. Băm mật mã là một trong số ít các nguyên thuỷ vẫn an toàn trước máy tính lượng tử. - Tư thế kháng lượng tử. Băm mật mã là một trong số ít các nguyên thuỷ vẫn an toàn trước máy tính lượng tử. Tổ chức của bạn tiếp cận như thế nào với những thách thức được nêu trong bài viết này? → https://sebastienrousseau.com/vi/2023-10-16-bao-ve-du-lieu-thoi-luong-tu-thu-vien-bam-hsh/ #Hsh #Rust #Băm #MậtKhẩu #MậtMã Sebastien Rousseau | CC-BY-4.0
Trích dẫn bài này
Bảo vệ dữ liệu thời lượng tử: thư viện băm hsh — Sebastien Rousseau
hsh — thư viện Rust triển khai các thuật toán băm và digest an toàn, được thiết kế với tư thế kháng lượng tử cho kỷ nguyên xác thực hậu PQC.
BibTeX
@online{rousseau2023bảo,
author = {Rousseau, Sebastien},
title = {{Bảo vệ dữ liệu thời lượng tử: thư viện băm hsh — Sebastien Rousseau}},
year = {2023},
url = {https://sebastienrousseau.com/vi/2023-10-16-bao-ve-du-lieu-thoi-luong-tu-thu-vien-bam-hsh/},
urldate = {2023}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - Bảo vệ dữ liệu thời lượng tử: thư viện băm hsh — Sebastien Rousseau PY - 2023 UR - https://sebastienrousseau.com/vi/2023-10-16-bao-ve-du-lieu-thoi-luong-tu-thu-vien-bam-hsh/ ER -
Vancouver
Rousseau S. Bảo vệ dữ liệu thời lượng tử: thư viện băm hsh — Sebastien Rousseau. sebastienrousseau.com. 2023 Oct 27. Available from: https://sebastienrousseau.com/vi/2023-10-16-bao-ve-du-lieu-thoi-luong-tu-thu-vien-bam-hsh/
Chicago
Rousseau, Sebastien. "Bảo vệ dữ liệu thời lượng tử: thư viện băm hsh — Sebastien Rousseau." sebastienrousseau.com. October 27, 2023. https://sebastienrousseau.com/vi/2023-10-16-bao-ve-du-lieu-thoi-luong-tu-thu-vien-bam-hsh/.
APA
Rousseau, S. (2023, October 27). Bảo vệ dữ liệu thời lượng tử: thư viện băm hsh — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/vi/2023-10-16-bao-ve-du-lieu-thoi-luong-tu-thu-vien-bam-hsh/
Đăng lại bài này
Bảo vệ dữ liệu thời lượng tử: thư viện băm hsh — Sebastien Rousseau
hsh — thư viện Rust triển khai các thuật toán băm và digest an toàn, được thiết kế với tư thế kháng lượng tử cho kỷ nguyên xác thực hậu PQC.
Bài viết này được cấp phép theo Creative Commons Attribution 4.0 International. Đăng lại yêu cầu ghi nguồn đến URL chính tắc.
Bảo vệ dữ liệu thời lượng tử: thư viện băm hsh — Sebastien Rousseau hsh — thư viện Rust triển khai các thuật toán băm và digest an toàn, được thiết kế với tư thế kháng lượng tử cho kỷ nguyên xác thực hậu PQC. Originally published at https://sebastienrousseau.com/vi/2023-10-16-bao-ve-du-lieu-thoi-luong-tu-thu-vien-bam-hsh/ by Sebastien Rousseau. Licensed under CC-BY-4.0.