Balloon hashing是一类现代密钥派生函数,具有内存困难特性,适用于密码散列场景,由斯坦福大学的丹·博内以及Henry Corrigan-Gibbs、来自微软研究院的Stuart Schechter共同设计。[1][2]NIST在密码指导中推荐了该算法。[3]
作者宣称Balloon:
Balloon的作者比较了类似的Argon2算法。[1]
算法
该算法有3个步骤:[1]
- 拓展(Expansion),以密码和盐值派生的伪随机数生成器多次填充初始缓冲区。
- 混合(Mixing),缓冲区中的字节将被混淆多次。
- 输出(Output),缓冲区的一部分作为结果输出。
參考文獻
外部链接