Generator Hash Argon2

O Generator Hash Argon2

Witaj w Generatorze Hash Argon2, bezpłatnym narzędziu online do generowania i weryfikowania skrótów haseł Argon2. Argon2 to zwycięzca konkursu Password Hashing Competition 2015 i jest zalecany przez OWASP oraz NIST do bezpiecznego przechowywania haseł. To narzędzie obsługuje wszystkie trzy warianty Argon2 (Argon2i, Argon2d, Argon2id) z w pełni konfigurowalnymi parametrami.

Co to jest Argon2 i dlaczego jest zalecany?

Argon2 to nowoczesny algorytm haszowania haseł zaprojektowany przez Alexa Biryukova, Daniela Dinu i Dmitrija Khovratovicha z Uniwersytetu Luksemburskiego. Wygrał konkurs Password Hashing Competition w 2015 roku i jest obecnie zalecanym algorytmem haszowania haseł przez główne organizacje zajmujące się bezpieczeństwem.

W przeciwieństwie do starszych algorytmów, takich jak MD5, SHA-1, a nawet bcrypt, Argon2 został specjalnie zaprojektowany, aby być:

• Pamięciochłonny (Memory-hard): Wymaga znacznej ilości pamięci, co sprawia, że ataki GPU i ASIC są kosztowne.
• Konfigurowalny: Możliwość dostosowania pamięci, czasu i równoległości w celu zrównoważenia bezpieczeństwa i wydajności.
• Odporny na kanały boczne: Wariant Argon2i chroni przed atakami czasowymi.
• Gotowy na przyszłość: Parametry można zwiększać w miarę poprawy wydajności sprzętu.

Wyjaśnienie wariantów Argon2

Argon2i (Niezależny od danych)

Argon2i został zaprojektowany, aby opierać się atakom kanałem bocznym poprzez stosowanie wzorców dostępu do pamięci niezależnych od danych. Dzięki temu nadaje się do haszowania haseł w systemach współdzielonych lub wielodostępowych, gdzie ataki czasowe stanowią zagrożenie. Jest jednak nieco bardziej podatny na ataki GPU w porównaniu do Argon2d.

Argon2d (Zależny od danych)

Argon2d wykorzystuje dostęp do pamięci zależny od danych, co zapewnia maksymalną odporność na ataki łamania haseł za pomocą GPU. Sprawia to jednak, że jest on podatny na ataki kanałem bocznym, takie jak analiza czasu. Używaj Argon2d tylko w środowiskach, w których ataki kanałem bocznym nie stanowią problemu.

Argon2id (Hybrydowy - Zalecany)

Argon2id łączy w sobie to, co najlepsze z obu wariantów: zaczyna się od przejść Argon2i, aby oprzeć się atakom kanałem bocznym, a następnie przełącza się na Argon2d w celu uzyskania maksymalnej odporności na GPU. To hybrydowe podejście jest zalecane dla większości zastosowań i jest domyślnym wyborem w tym narzędziu.

Zrozumienie parametrów Argon2

Koszt pamięci (Memory Cost)

Koszt pamięci określa, ile pamięci RAM jest wymagane do obliczenia skrótu. Większa pamięć sprawia, że ataki równoległe są droższe. OWASP zaleca co najmniej 64 MB dla aplikacji internetowych. W przypadku aplikacji o wysokim poziomie bezpieczeństwa należy rozważyć 128 MB lub więcej.

Koszt czasu (Iteracje)

Koszt czasu kontroluje liczbę iteracji w pamięci. Więcej iteracji oznacza wolniejsze haszowanie, co zwiększa bezpieczeństwo, ale także zwiększa opóźnienie logowania. W przypadku aplikacji internetowych zazwyczaj zaleca się wartość 3.

Równoległość (Parallelism)

Równoległość określa liczbę wątków używanych do haszowania. Wyższa równoległość może przyspieszyć haszowanie w systemach wielordzeniowych, ale zwiększa również powierzchnię ataku. Powszechnie stosuje się wartość 4.

Długość skrótu

Długość wyjściowego skrótu w bajtach. 32 bajty (256 bitów) wystarczają dla większości zastosowań i zapewniają duży margines bezpieczeństwa.

Sól (Salt)

Sól to losowe dane dodawane do hasła przed haszowaniem. Zapewnia ona, że identyczne hasła wytwarzają różne skróty, zapobiegając atakom typu rainbow table. Zawsze używaj unikalnej, losowej soli dla każdego hasła. To narzędzie może automatycznie wygenerować bezpieczną sól lub pozwolić na określenie własnej.

Jak korzystać z tego generatora skrótów Argon2

1. Wybierz tryb: Wybierz 'Generuj skrót', aby utworzyć nowy skrót, lub 'Weryfikuj skrót', aby sprawdzić, czy hasło pasuje do istniejącego skrótu.
2. Wprowadź hasło: Wpisz lub wklej hasło lub tekst, który chcesz haszować, w polu wejściowym.
3. Wybierz wariant Argon2: Wybierz Argon2id (zalecany), Argon2i (odporny na kanały boczne) lub Argon2d (odporny na GPU) w zależności od potrzeb bezpieczeństwa.
4. Skonfiguruj parametry: Ustaw koszt pamięci (zalecane 64 MB), koszt czasu (zalecane 3 iteracje), równoległość (zalecane 4 wątki) i długość skrótu (zalecane 32 bajty).
5. Generuj skrót: Kliknij 'Generuj skrót Argon2', aby utworzyć skrót. Skopiuj zakodowane lub szesnastkowe wyjście do swojej aplikacji.

Zalecane parametry według zastosowania

Czy mogę odszyfrować skrót Argon2?

Nie. Argon2 jest jednokierunkową funkcją skrótu, co oznacza, że odwrócenie skrótu z powrotem do oryginalnego hasła jest obliczeniowo niewykonalne. Jest to zamierzone — chroni hasła nawet w przypadku włamania do bazy danych skrótów.

Aby zweryfikować hasło, haszuj wprowadzone dane z tymi samymi parametrami i solą, a następnie porównaj wynik z przechowywanym skrótem. Zakodowany format Argon2 zawiera wszystkie niezbędne parametry, dzięki czemu weryfikacja jest prosta.

Często zadawane pytania

Co to jest Argon2 i dlaczego jest zalecany?

Argon2 to nowoczesny algorytm haszowania haseł, który wygrał konkurs Password Hashing Competition w 2015 roku. Został zaprojektowany tak, aby był odporny na ataki GPU i ASIC, wymagając znacznej ilości pamięci i obliczeń. Argon2 jest zalecany przez OWASP i NIST do przechowywania haseł w 2025 roku i później.

Jakie są różnice między Argon2i, Argon2d i Argon2id?

Argon2d jest zoptymalizowany pod kątem odporności na ataki GPU i jest szybszy, ale podatny na ataki kanałem bocznym. Argon2i został zaprojektowany tak, aby był odporny na ataki kanałem bocznym i nadaje się do haszowania haseł w systemach współdzielonych. Argon2id jest hybrydą, która zapewnia obie ochrony i jest zalecanym wyborem dla większości zastosowań.

Jakich parametrów należy używać dla Argon2?

W przypadku większości aplikacji internetowych należy używać Argon2id z kosztem pamięci 64 MB, 3 iteracjami i 4 wątkami. W przypadku aplikacji o wysokim poziomie bezpieczeństwa, takich jak menedżery haseł, należy rozważyć koszt pamięci 128 MB lub wyższy oraz co najmniej 4 iteracje. Celem jest czas haszowania wynoszący około 500 ms na serwerze.

Czy mogę odszyfrować skrót Argon2?

Nie, Argon2 jest jednokierunkową funkcją skrótu. Odwrócenie skrótu z powrotem do oryginalnego hasła jest obliczeniowo niewykonalne. Aby zweryfikować hasło, należy haszować wprowadzone dane z tymi samymi parametrami i porównać wynik z przechowywanym skrótem.

Co to jest sól i dlaczego jest ważna?

Sól to losowe dane dodawane do hasła przed haszowaniem. Zapewnia ona, że identyczne hasła wytwarzają różne skróty, zapobiegając atakom typu rainbow table i utrudniając łamanie wielu haseł jednocześnie. Zawsze używaj unikalnej, losowej soli dla każdego hasła.

Referencje

• Argon2 – Wikipedia
• Specyfikacja Argon2 (PDF)
• Arkusz pomocniczy OWASP dotyczący przechowywania haseł
• Referencyjna implementacja Argon2 (GitHub)

Inne powiązane narzędzia:

Skróty i sumy kontrolne:

• Kalkulator sum kontrolnych Adler-32
• Generator Hash Argon2
• Generator hashy BLAKE2b
• Kalkulator sumy kontrolnej CRC32
• Kalkulator Sumy Kontrolnej CRC64
• Generator haszy FNV-1a
• Generator hashy MD5
• Generator MurmurHash3
• Generator skrótu RIPEMD-160
• Generator skrótu SHA1
• Generator skrótu SHA224
• Generator Hashy SHA256
• Generator hashy SHA3-256
• Generator skrótu SHA384
• Generator haszy SHA3-384
• Generator skrótu SHA3-512
• Generator skrótów SHA512
• Generator hashu Whirlpool
• Symulator szyfrowania RSA krok po kroku Nowy