Gestion des mots de passe (anc: U ne question de néophite)

Erwan David a écrit :
> Sylvain écrivait :
> 
>> Erwan David wrote on 24/03/2008 11:31:
>>> ET pour rester dans la métaphore charcutière, il ne faut pas oublier de
>>> saler la saucisse : c'est à dire ajouter une petite part d'aléas pour
>>> que le même mot de passe soit haché de manière différente à chque fois,
>>> ce qui permet de ne pas pouvoir déduire que 2 mots de passe sont égaux
>>> du fait que leurs formes chiffrées sont égales. 
>> sous réserve de conserver ce salt pour chaque utilisateur (en plus de
>> son id texte, ses droits, prefs, ...)
>>
>> si le PO ne fait que hasher un aléa (volatile) je crains pour le résultat.
>>
> 
> Oui, bref comme toujours en crypto : le principe est simple mais il y a
> plein de pièges dans les détails d'implémentation. Il vaut donc mieux
> prendre une implémentation éprouvée plutôt que de refaire la sienne.

Certes, mais (je pose la question naïvement): laquelle ?

Qu'est-ce qui est "éprouvé" en matière de gestion de mot de passe (en 
l'absence de cryptographie de bout en bout) ? Disons, au moins
- décrit par un standard / un article / une RFC
- source libre en C (ou C++) et PHP et <insérer votre poison>
- vraiment utilisé
- ralentissement des attaques par la force brute après compromission de 
la confidentialité des fichiers du serveur, au moins par la technique du 
"sel" ET un coût en temps de calcul à la vérification choisi 
suffisamment élevé.

Des noms !

   François Grieu