客戶端程序(通過它我無法控制)通過發送密碼進行認證,散列爲SHA1(password)
。我很不願意在我的數據庫中存儲使用SHA1的密碼散列,所以我建議將數據庫中的密碼存儲爲散列爲SHA256(SHA1(password))
(其中密碼使用PBKDF-2或類似的東西進行多次迭代散列)。使用SHA1作爲鏈中最內部散列的散列
我的問題是:在這種情況下,使用SHA1的最內部散列值有什麼不安全感?我意識到碰撞的可能性會增加,但由於這僅僅是用於在數據庫中存儲密碼,所以我不認爲我需要擔心這一點。還有什麼我失蹤?
對於這個問題(可能)更正確的答案,請嘗試http://crypto.stackexchange.com/ –