0
我是哈希的新手,我知道MD5(我知道它已經壞了)和SHA-1都是固定的哈希算法,但是鑑於大多數密碼都是字典單詞或其他類似的密碼,存儲它的意義何在?如果攻擊者可以使用谷歌來回溯原始密碼,哈希值是?如果給定的字符串總是生成相同的哈希,哈希如何安全?
我的意思是,是不是SHA-1或SHA-2或其中任何一種算法都沒用?
A
回答
1
爲了避免受到彩虹和「谷歌」攻擊,你需要加鹽。看看http://en.wikipedia.org/wiki/Salt_%28cryptography%29。
2
你完全正確,簡單地散列一個原始密碼將是不安全的。 Salting是解決方案。而不是散列只是密碼,散列密碼+ random_data並保存random_data與密碼。
相關問題
- 1. 安全 - 登錄哈希的字符數
- 2. VBA生成自定義哈希總數
- 3. 哈希字符串大小
- 4. 哈希名字符串
- 5. 總和哈希
- 6. 相同的哈希函數
- 7. 從生成MD5哈希的方法產生的奇怪行爲 - 返回相同的哈希結果
- 8. 的Rails:生成哈希
- 9. 如何解密哈希安全爾康
- 10. 相同的字符串,不同的哈希碼
- 11. 如何在哈希中存儲哈希哈希?
- 12. Rails哈希陣列哈希如何?
- 13. 查找字符串數組項哈希陣列,並與相應的哈希
- 14. 如何哈希
- 15. 安全哈希方法
- 16. Firebase安全和哈希
- 17. 如何將字符串等哈希轉換爲紅寶石哈希?
- 18. 如何在J2ME中生成哈希值?
- 19. 如何生成Aho-Corasick哈希
- 20. 如何使用ActionLink生成哈希值
- 21. IntelliJ IDEA如何生成哈希碼?
- 22. 具有相同哈希值的python哈希函數
- 23. 將對象的哈希定義爲其成員的哈希總和
- 24. Sha1哈希多個sha1哈希 - >安全以識別文件?
- 25. Bcrypt爲相同的輸入生成不同的哈希值?
- 26. 哈希碼值相同
- 27. 哈希表密鑰生成
- 28. 無效CRC32哈希生成
- 29. Mysql5哈希生成器VBA
- 30. 得到相同的SHA1哈希值與所有字符串
這不是一個真正具體的編程問題。嘗試搜索[security.stackexchange.com](https://security.stackexchange.com),如果找不到答案,請在那裏發佈問題。 – genisage 2015-01-20 22:26:45
他們沒有使用非字典密碼。無論如何,哈希不只是用於密碼,這是一個應用程序。 – watery 2015-01-20 22:29:32
我認爲這可能是題外話題,因爲這是關於[安全](http://security.stackexchange.com/)而不直接涉及編程。 – 2015-01-20 22:29:47