1
A
回答
1
這些不應被用於密碼哈希,他們已經被證明是不安全的:
從維基百科MD5: The security of the MD5 has been severely compromised, with its weaknesses having been exploited in the field, most infamously by the Flame malware in 2012. The CMU Software Engineering Institute considers MD5 essentially "cryptographically broken and unsuitable for further use".
SHA1來自維基百科:
SHA-1 is no longer considered secure against well-funded opponents. In 2005, cryptanalysts found attacks on SHA-1 suggesting that the algorithm might not be secure enough for ongoing use,[3] and since 2010 many organizations have recommended its replacement by SHA-2 or SHA-3.[4][5][6] Microsoft,[7] Google[8] and Mozilla[9][10][11] have all announced that their respective browsers will stop accepting SHA-1 SSL certificates by 2017.
更安全散列算法存在諸如SHA-2或3,其應該被考慮。
+1
使用適當的醃製技術比使用正確的風味進行單向哈希安全密碼更重要。彩虹表對SHA-3的效率與MD5相當。 –
+0
完全同意:) –
+0
Aaand「資金充足的對手」的定義剛剛降低了幾個數量級,使其成爲「中等資助的對手」:https://security.googleblog.com/2017/02/announcing-第一-SHA1-collision.html – Piskvor
相關問題
- 1. md5/sha1散列大文件
- 2. 我可以md5(sha1(密碼))?
- 3. MD5/SHA1校驗和
- 4. 生成MD5和SHA1
- 5. 密碼恢復與sha1密碼散列
- 6. GPU MD5/SHA1哈希
- 7. MD5和SHA1 C++哈希庫
- 8. CRC和散列方法之間的區別(MD5,SHA1)
- 9. 使用md5散列密碼
- 10. Spring Security LDAP和MD5散列密碼
- 11. 使用md5/sha1散列命令的簡單編程語言?
- 12. 庫在Java中提供各種散列算法(MD5,SHA1,SHA256等)?
- 13. 爲什麼md5比py1慢sha1 2.7.11
- 14. 什麼類型的哈希?(MD5,SHA1)
- 15. 使用MD5/SHA1比較XML實例
- 16. Keytool生成SHA1指紋而不是MD5?
- 17. 有效的md5/sha1/etc輸入字符?
- 18. 使用CryptoAPI的MD5-SHA1哈希
- 19. 使用PHP中的SHA1或MD5幫助
- 20. Java ME中的MD5密碼散列
- 21. 使用SHA-512和salt來散列MD5散列密碼?
- 22. SHA1散列在Rails
- 23. 使用SHA1散列加密NSString
- 24. 在Chrome擴展中生成下載文件的md5/sha1/sha256散列
- 25. 散列(md5,sha1)的任何子字符串是否比另一個更「隨機」?
- 26. 生成長MD5或SHA1哈希碼(64位)
- 27. MD5密碼解密
- 28. MD5散列逆轉
- 29. 使用散列MD5對DES加密
- 30. sha1,crc32和md5如何讀取這些數據?
所有不再被認爲是安全的,請使用SHA-2等SHA-2方法。 SHA-3的實現仍然很少見。 – zaph
[如何安全地哈希密碼?](http://security.stackexchange.com/q/211/45523) –