SHADY-CRYPT.js
关于Shady Crypt:
Shady Crypt是一个新的密码哈希和加密安全的伪随机数生成器(CSPRNG)库,它从头开始进行了优化,可在Node.js / Chrome V8 JavaScript引擎上本地运行。
散列算法
除了MD5和SHA-1 [1]的显着例外,大多数现代哈希函数实际上都不易受到冲突/第二次图像前攻击的影响-尽管BCrypt的固定184位摘要大小在理论上确实为这打开了大门[ 2]。 相反,攻击的主要方向是蛮力密码猜测,并由字典,模式检查,单词列表替换等指导。这使得必须选择的哈希算法不允许攻击者过快地做出太多猜测。
不幸的是,许多常用的哈希算法是高度可并行化的,从而允许在专用硬件(包括专用集成电路(ASIC),现场可编程门阵列(FPGA)和高端图形处理单元(GPU))上极大地加快密码猜测的速度。 )[3]。 Ntantogian等人
1