在散列算法之上使用另一种算法
Using another algorithm on top of an hashing one
对于我的 Web class 项目,我被告知要制作一个具有 login/logout 功能的网站,我的教授要求的其中一件事是使用散列算法来加密用户密码。
在执行哈希算法(例如:MD5、SHA-1 等)之前执行 1 种或多种不同的算法来转换我的数据(在本例中为字符串)是否明智?
不,不是。
简答,它不会增加安全性,可能只会增加碰撞的风险。
确保您使用的算法旨在散列密码,例如 PBKDF2 or BCrypt。像 MD5 和 SHA-1 这样的哈希算法是为了高效而不安全而创建的,因此绝不能用于哈希密码。
此外,使用盐对密码进行散列以防止preimage attacks。
对于我的 Web class 项目,我被告知要制作一个具有 login/logout 功能的网站,我的教授要求的其中一件事是使用散列算法来加密用户密码。
在执行哈希算法(例如:MD5、SHA-1 等)之前执行 1 种或多种不同的算法来转换我的数据(在本例中为字符串)是否明智?
不,不是。
简答,它不会增加安全性,可能只会增加碰撞的风险。
确保您使用的算法旨在散列密码,例如 PBKDF2 or BCrypt。像 MD5 和 SHA-1 这样的哈希算法是为了高效而不安全而创建的,因此绝不能用于哈希密码。
此外,使用盐对密码进行散列以防止preimage attacks。