
La Password Hashing Competition es una competición de investigadores de seguridad que tiene como objetivo crear nuevos esquemas hash para mejorar el rendimiento y también la protección de las contraseñas en los diferentes sistemas operativos y comunicaciones a través de Internet.
Las aplicaciones que se le dan a un algoritmo de hash son múltiples, entre las que destacan comprobar las contraseñas (autenticación) en diferentes sistemas, comprobar la integridad de la información enviada a través de Internet, cifrar las contraseñas privadas que se utilizan en las comunicaciones o al cifrar nuestros discos duros y un largo etcétera.
Os recomendamos visitar nuestro artículo «Criptografía. Algoritmos de autenticación HASH» para conocer que son los hash, cuáles son los esquemas de hashing actuales y qué diferencias hay entre ellos principalmente.
Los motivos por los que se ha organizado esta competición de hash son los siguientes:
- Actualmente el almacenamiento de contraseñas en algunos servicios web se almacenan en claro, o si lo guardan con hash, habitualmente lo hacen con MD5 o SHA-1, que actualmente no se consideran seguros.
- Las pocas variedades de funciones de derivación de claves disponibles, actualmente el estándar es PBKDF2 aunque hay otras alternativas como bcrypt y scrypt.
- Varias ideas han sido propuestas por comunidades de seguridad y criptografía pero sin concretar nada.
Con la finalidad de identificar nuevos esquemas de hashing de contraseñas y empezar a adoptarlos, la Password Hashing Competition ha realizado una competición similar a lo que ya se hizo con el popular algoritmo de cifrado simétrico AES y la función hash SHA-3.
Argon2: El esquema de hash que veremos próximamente
Después de estudiar todos los esquemas de hash de contraseñas planteados, el algoritmo Argon2 se considera el ganador de esta prueba. Los principales investigadores de seguridad que han dado su veredicto trabajarán con los diseñadores para mejorar aún más la seguridad y el rendimiento de la versión final de Argon2.
El jurado de esta competición también ha querido hacer un especial reconocimiento al trabajo realizado en los algoritmos siguientes:
- Catena
- Lyra2
- Makwa
- yescrypt
La versión final de Argon2 estará disponible a finales del mes de septiembre de 2015.
Os recomendamos visitar la página web oficial de Password Hashing Competition donde encontraréis toda la información.