3
A
回答
7
一個重要的學習規則是「永遠不要試圖發明自己的密碼學」。你最好只是浪費時間,最壞的情況是引入安全漏洞。
如果您不確定自己是否是該規則的例外情況,那麼您對此規則不是例外。
加密哈希的設計者已經擔心碰撞,所以你不必這樣做。只需選擇一個(SHA-256是一個不錯的選擇),並將您的精力集中在其他應用程序上。
6
您可以改爲使用SHA256作爲散列算法。迄今爲止沒有發現碰撞,並且很可能未來在密碼上看到任何碰撞。
5
你可以使用更長的散列。例如,SHA-512就是512位,並且(假設它是統一的),與SHA-256衝突的可能性要小得多。但個人而言,我不會爲此擔心。大多數密碼本身小於32個字節(256位),因此與SHA-256發生衝突的可能性極低。
相關問題
- 1. 我是否避免使用此解決方案進行哈希碰撞?
- 2. 重寫toString方法,並避免碰撞
- 3. AS3:避免碰撞
- 4. 避免碰撞 - Corona
- 5. 哈希碰撞的例子?
- 6. Qt4 QHash哈希碰撞?
- 7. 哈希表:在碰撞
- 8. 密碼哈希方法
- 9. adler32哈希的可怕碰撞
- 10. 哈希表中的碰撞概率
- 11. Salt的密碼哈希值應該是「哈希」嗎?
- 12. 圖像哈希指紋碰撞(dHash)
- 13. 哈希集如何發生碰撞?
- 14. 什麼時候哈希碰撞?
- 15. 哈希表散列避免負面哈希碼
- 16. 如何避免box2D中的碰撞力?
- 17. css float:左碰撞/碰撞,如何避免?
- 18. 如何使用後驗(離散)方法避免碰撞
- 19. 如何解密這個密碼哈希?
- 20. 哈希密碼
- 21. 值得加密密碼哈希值嗎?
- 22. ASP密碼哈希算法
- 23. 交叉編譯時避免頭碰撞
- 24. 如何避免路線碰撞?
- 25. 標誌位集合,避免碰撞,C
- 26. 使用A *並仍然避免碰撞?
- 27. 這是什麼樣的密碼哈希/加密?
- 28. 哈希表碰撞檢測解決方案
- 29. 無論哈希密碼是如何散列的,網站都能夠解密哈希密碼嗎?
- 30. PHP密碼哈希()
請注意,雖然SHA-256在尺寸和加密強度方面足夠強大,但它對於密碼散列格式來說並不好。你需要一個緩慢的鹽漬方案,比如PBKDF2,scrypt或者bcrypt。 – CodesInChaos 2012-05-19 12:11:54