ユーザー指定の反復回数

私はPHP認証および登録システムで、標準のsalt + password = 'auth hash'に従い、最初のクエリのルックアップフィールドとしてプレーンテキスト/暗号化されていないユーザー名を使用しています。この質問について、私もグローバルペッパーを使用していると仮定しましょう（終了する前に追加する可能性が高いので、すでにそれを行っているとしましょう）。

何か面白いコンセプトだと思いました。私は彼らが「セキュリティに関しては車輪の再発明をしないでください」と言っていることを理解していますが、私はPBKDF2に対して「ユーザー指定」の反復回数を許可することを検討していました。

さて、ユーザーが反復回数を制御できるという意味ではなく、実行時にXとYの間の乱数が生成され、その値がプレーンテキストでデータベースの個別のフィールドとして格納されます。塩を保存するのと同じ方法です。アルゴリズムはすでに非常に安全でありながら実装が簡単であると見なされていることは理解していますが、「レイヤー」を追加すると、攻撃者が攻撃するのがさらに難しくなると思います。

簡単にするために（そして食品の使用を継続するために）、ランダム反復カウントを「ソース」と呼びましょう。例として;

• PepperはすでにDBにあり、変数に取得されます
• ユーザーはユーザー名とパスワードで登録します
• 塩が生成されます
• ソースが生成され、16000〜32000回の反復である必要があります（理論値）
• ハッシュはsalt + password + petper + sauceから生成されます
• ユーザー名、ハッシュ、ソルト、ソースはDBに保存されます

'sauce'はプレーンテキストとして保存されるため、アルゴリズム自体はデータベースに保存されているものに基づいて適応します（saltの場合と同様）。さらに重要な点として、XとYの間の数値の選択は一般に非常に高速です。

繰り返しになりますが、攻撃者が32000（例番号）の反復を経て妥当な時間内にソルトアンドペッパーを持っているSHA512ハッシュ512ビット長の出力キーを壊す可能性があることを心配していません。それに対するレインボーテーブル。 「ディフェンダー」側のオーバーヘッドをほとんど追加せずに、比較的簡単に設計をさらに拡張できるが、攻撃者側にオーバーヘッドを追加し、攻撃者を完全に阻止する可能性があり、適応する必要がないという見通しにもっと興味があります。ハッシュアルゴリズム自体。

環境が処理できる範囲内で独自の最小および最大反復回数を設定するため、システムの相対的なセキュリティを大幅に制御でき、エンドユーザーが独自の値を指定することはできません（パフォーマンス上の理由から、彼らはあなたの余分なステップを完全に無効にする記憶に残る何かを選択する可能性が高いという理由で、そして素敵なUXを作るために）。セキュリティが最も重要な環境では、これらの余分な小さなステップを邪魔することは、防御側の利益に役立つでしょう。

この余分なレベルがあると、攻撃者がジャンプするためのさらに別のフープが提供されませんか？考え？