2
假設鹽是S隨機的,高熵的長字符串,和散列sha512或bcrypt, 爲什麼是hash(password + perUserSalt)認爲不夠?
這個問題起源閱讀後的PHP的新password hashing API RFC中,作者指出,
哈希(密碼+鹽)=它
A
回答
0
很多年前,這是通常的哈希密碼不罰款像這樣保存在數據庫中,例如:
$hashedPassword = MD5($password . $salt);
硬件變得越來越快,和已知的快速散列函數像MD5,SHA-1,而且SHA-512可能會被蠻力推得太快。如今[2012]有可能使用通用硬件來計算約8 Giga MD5 values,用500'000個單詞對整個英文字典進行蠻力操作,只需要幾分之一毫秒!
這就是爲什麼像BCrypt和PBKDF2這樣的密鑰派生函數發明的原因。他們有一個成本參數並重復多次哈希(成本因素決定了迭代次數)。 每次迭代將使用原始的鹽來計算新的哈希值,這就是爲什麼你必須單獨鹽遞過來的功能和之前不能連接它:
$hashedPassword = Bcrypt($password, $salt);
鏈接的文章或者想解釋現在單個散列計算是不夠的,或者它希望顯示在將密鑰傳遞給散列函數之前,salt不能與密碼連接。
+0
感謝您的回答。應該用''替換'+','。無論如何,如果散列函數是'sha512',你的答案會如何改變。爲什麼它被認爲不夠安全? – Alex
+0
@Alex - 爲未來的讀者重寫了答案。 – martinstoeckli
相關問題
- 1. 哈希密碼加鹽
- 2. 鹽漬密碼哈希不保存鹽
- 3. ASP.NET的密碼哈希和密碼鹽
- 4. 用隨機鹽改善密碼哈希
- 5. C#哈希密碼創建鹽問題
- 6. 哈希/鹽漬時密碼不匹配
- 7. 春季安全密碼哈希+鹽
- 8. 密碼哈希+鹽如何工作
- 9. 哈希和鹽漬密碼字段
- 10. 在SQL Server中鹽的哈希密碼
- 11. PHP鹽和哈希密碼不匹配
- 12. 密碼的非隨機鹽哈希
- 13. 密碼哈希值,更新鹽和登錄哈希和PHPass
- 14. Symfony是從哈希衍生鹽還是不是哈希鹽?
- 15. 將密碼鹽與密碼哈希分開存儲?
- 16. 哈希和鹽漬密碼並不總是相同
- 17. 在數據庫中存儲密碼哈希的未加密鹽
- 18. 加密在登錄時比較哈希和鹽漬密碼
- 19. 哈希密碼
- 20. Docx4j哈希和鹽
- 21. 我需要base64編碼我的鹽(哈希密碼)嗎?
- 22. PHP密碼哈希()
- 23. Windows哈希密碼
- 24. CakePHP哈希密碼
- 25. 密碼哈希與真正的隨機鹽或用戶名鹽加胡椒粉?
- 26. 密碼散列,鹽值和哈希值的存儲
- 27. 使用現有密碼哈希和鹽創建HMAC
- 28. PingFederate - 如何驗證鹽漬MD5哈希密碼?
- 29. 試圖實現哈希和鹽漬的密碼登錄形式
- 30. 你會如何添加鹽到你現有的密碼哈希?
我聽說過類似的聲明,所以我一直使用'hmac_hash()'。不知道哪一個更好說實話:S – sourRaspberri
這個問題很直接。爲什麼作者考慮'散列(pw,salt)'不好。引用的問題沒有回答。 – Alex
因爲'sha512'的計算速度非常快。您是否閱讀過該wiki頁面的參考資料部分?它在那裏。 –