3
讀一本書說:反覆刷新以獲得更多計算密集的字節序列。如果您重複使用100次,則可能需要1個月的字典攻擊需要8年時間。爲什麼?我不明白。任何人都能解釋?爲什麼重新粉刷會使它更安全?
A
回答
1
假設你有一個散列函數是這樣的:
password_hash = MD5(password)
給定一個散列,說5f4dcc3b5aa765d61d8327deb882cf99,您的首選技術會產生使用上述功能的字典中的所有單詞的哈希值,然後比較password_hash添加到您想要反轉的那個。
現在假設你改變你的散列函數
password_hash = password
for i = 1 to 100
password_hash = MD5(password_hash)
next
作爲一個攻擊者,這時候你就必須哈希每個單詞在字典100倍,它與要蠻力給定的哈希值進行比較。因此,如果多次散列密碼,攻擊者需要更長的時間才能強制給定散列。
正是出於這個目的,像MD5和SHA家族這樣的快速哈希算法並不適合哈希密碼。您可以閱讀http://codahale.com/how-to-safely-store-a-password/以瞭解像bcrypt這樣的慢速算法如何更適合密碼散列。
相關問題
- 1. 爲什麼JLabel不斷重新粉刷?
- 2. JLabel不重新粉刷
- 3. 擺動重新粉刷
- 4. 爲什麼我的背景在重新粉刷後出現毛刺?
- 5. PHP會話正在刷新爲什麼?
- 6. 爲什麼認爲加密更安全?
- 7. 重新粉刷開羅窗戶?
- 8. 爲什麼這被認爲是Sharepoint中的「不安全更新」?
- 9. 爲什麼Rabin Cryptosystem比RSA更安全?
- 10. 爲什麼重新啓動MySQL會使我的網站更快?
- 11. 爲什麼「包更新」不會更新Gemfile以使用Rails 3.0.5?
- 12. 爲什麼CERR刷新COUT
- 13. 爲什麼ListView不刷新?
- 14. 爲什麼不刷新行?
- 15. 爲什麼std :: ifstream不會更新,如果全局定義
- 16. CSP內容安全策略 - 爲什麼我們不使用它?
- 17. Winforms StatusStrip - 當我更新它時,爲什麼會出現空白?
- 18. 刷新,更新和重畫有什麼區別?
- 19. vsnprintf爲什麼安全?
- 20. __caller__爲什麼不安全?
- 21. 爲什麼CopyOnWriteArrayList安全?
- 22. 這爲什麼不安全?
- 23. 安全更新
- 24. 什麼是安全令牌?爲什麼它在表單中使用?
- 25. 爲什麼SQL Server不會刪除更新索引而不是更新它們?
- 26. 全部刷新爲硬刷新
- 27. 爲什麼肥皂是安全的?爲什麼不使用HTTPS?
- 28. 爲什麼外鍵不會更新?
- 29. 會話值無法更新,爲什麼?
- 30. 爲什麼不會apk文件更新