Ненадёжность паролей и применяемых методов хэширования в последнее время стала всем очевидна. Получив базу парольных хэшей, злоумышленники могут в считанные дни расшифровать львиную долю паролей. Что делать в такой ситуации — не совсем понятно. Некоторые считают, что выходом может быть применение других алгоритмов хэширования.
Организаторы конкурса Password Hashing Competition говорят, что существующие алгоритмы не слишком хорошо приспособлены для хэширования паролей в вебе. Здесь к ним предъявляются специфические требования: алгоритм должен быть достаточно быстрым, чтобы не расходовать слишком много серверных ресурсов, и при этом достаточно медленным, чтобы затруднить брутфорс на современных GPU.
Национальный институт стандартов и технологий (NIST) рекомендует использовать PBKDF2, хотят тот весьма уязвим к брутфорсу. Существует немного альтернативных вариантов: по существу, это только bcrypt и scrypt. В сообществе специалистов по безопасности и криптографов обсуждалось несколько идей, но они так и не дошли до конкретной реализации. Объявленный конкурс призван исправить ситуацию.
Конкурс Password Hashing Competition организован по образцу криптографических конкурсов, таких как AES, eSTREAM и SHA-3. Стандартные условия подобных состязаний можно изучить на сайте competitions.cr.yp.to. В жюри вошли многие авторитетные криптографы и эксперты, которые отвечают за отбор лучших алгоритмов для финального раунда. Среди них Мэтью Грин (Matthew Green) из Университета Джона Хопкинса, Марш Рей (Marsh Ray) из Microsoft, Дженс Стебе (Jens Steube) из Hashcat Project, Пол-Хеннинг Камп (Poul-Henning Kamp) из FreeBSD и многие другие, в том числе представители NIST. Будет организовано и общественное обсуждение алгоритмов-кандидатов.
Хотя организаторы конкурса не имеют полномочий для стандартизации алгоритмов хэширования, такая возможность допускается для одной или нескольких самых лучших разработок.
Приём заявок для участия в конкурсе уже начался, технические требования к алгоритмам объявлены. Приём заявок продлится до 31 января 2014 года, список финалистов составят в III кв. 2014 года, а одного или нескольких победителей определят во II кв. 2015 года.
