Adler32易於解密，爲什麼？

Question

我聽說我們不應該依賴Adler32，我想問爲什麼。

爲什麼我們不應該信任Adler32來散列？它是否可逆？或者我們能否輕鬆看到真實的文字？

Answer 1

絕對不能使用Adler32進行密碼散列。

對於短輸入，可以從8位CRC獲得大量信息。通常，對於密碼散列，輸入數據中的一位變化將會改變50％的輸出位。

它不是爲了避免碰撞而設計的，它是一個CRC。許多散列函數被設計用於碰撞不是問題的其他目的，例如字典查找或「瓶子俱樂部」中的存儲箱，它只使用會員編號的最後幾位數字來實現瓶子在存儲箱中的分佈有點均勻。

密碼安全：

只使用一個哈希函數是不夠的，僅僅加入鹽無助於提高安全性。取而代之的是用隨機鹽在HMAC上進行大約100ms的持續時間，然後用散列表保存鹽。使用PBKDF2，password_hash，Bcrypt等功能。關鍵是要讓攻擊者花費大量時間通過強力查找密碼。

爲什麼SHA-512鹽不夠用的一個原因是筆記本電腦（我的）每秒可以執行750,000次，這將應用於按使用頻率排序的10,000,000個密碼的列表然後有特殊程序即模糊那些。除非是釣魚，否則攻擊者可能會對90％的密碼破解感到滿意。所以通過將計算機時間從< 2us延長到> 100ms，攻擊者需要5萬倍的時間，他可能會移動到下一個站點。

保護您的用戶非常重要，請使用安全的密碼方式。

這就是爲什麼：攻擊者擊中你的站點，獲取MD5密碼，用普通密碼列表蠻力並擁有用戶的用戶名和密碼。現在，攻擊者在另一個站點上使用此功能，因爲大多數用戶都重複使用密碼，所以可以訪問更敏感的數據。您剛剛幫助妥協了用戶。注：一個體面的黑客率可能是10億/秒。攻擊者會喜歡你的網站，你甚至不知道它被成功攻擊。

Answer 2

一個不「解密」一個散列，而一個散列並不隱藏「真正的文本」 - 加密，而不是散列，這樣做。但是，如果你的意思是，Adler-32可以用作加密散列嗎？那麼絕對不行。對密碼哈希的要求是，對於可預見的硬件和數學來說，使用給定的哈希來構造消息是非常困難的，實際上是不可能的。對於Adler-32來說這很容易，而且實際上對於32位散列來說很容易。 32位是不夠的。