0
我正在尋找如何創建獨特的哈希函數或找到一個尚未預構建所以不會成爲它的銀行,又名:http://www.md5decrypter.co.uk/如何創建成功的獨特散列函數?
任何建議如何使一個?
在此先感謝,Mor。
A
回答
1
簡單,不要打擾,只是鹽你散列http://phpsec.org/articles/2005/password-hashing.html(並請不要使用MD5,去SHA1或更好的勝利)。
-1
如果我是你,我會採取的發揮出來Drupal的手冊,並檢查了這一點:What is Drupal's default password encryption method?
爲了保護自己免受這些彩虹表只是確保你要麼鹽的哈希值或堆疊多個加密的MD5(SHA1 ($通過))。我仍然認爲你不應該那樣做,但是任何事情都比簡單的md5更好($ pass)
+2
不要堆疊多個哈希,除非你非常自信,你知道你在做什麼。如果你不厭倦,你最終會減少攻擊者需要強制你的密碼的密鑰空間(因此時間) – 2011-12-22 14:04:59
+2
這是一個糟糕的建議。實際上有一些研究表明,你所建議的'md5(sha1($ data))'可能[比這更糟](http://crypto.stackexchange.com/questions/270/guarding-against-cryptanalytic-breakthroughs - 組合-多散列函數)。相反,您應該使用延伸功能,例如[PBKDF2](http://en.wikipedia.org/wiki/PBKDF2)。在任何情況下都不要自己發明它... – ircmaxell 2011-12-22 14:21:45
0
如果你不知道從哪裏開始,那麼在你之前你有一段很長的旅程。能夠做出比sha1甚至md5更好的東西。
有許多方法可以減少數據庫/彩虹表的影響 - 假設您的數據需要足夠安全以證明工作的正確性。例如使用一個完美的散列(即使這樣的事情是可能的)來保護存儲在任何人都無法訪問的數據庫中的密碼沒有多大意義。
爲了使哈希上的強力攻擊變得更難,請使用salt並在對它進行哈希處理之前對其進行壓縮。
相關問題
- 1. 如何在散列內創建散列
- 2. 如何創建可以參數化的散列函數?
- 3. 如何創建一個需要散列表的函數參數?
- 4. 添加獨特的鍵值散列和創建字典出它
- 5. 每個瀏覽器創建獨特的散列和頁面
- 6. 創建獨特陣列
- 7. 生成k個成對獨立散列函數
- 8. 如何爲params散列創建數組
- 9. 如何創建獨特的隨機數列表?
- 10. 如何在Perl中獲得獨特的散列數組?
- 11. 特定整數集的散列函數
- 12. 偏移量獨立散列函數
- 13. 創建散列
- 14. 如何創建獨特的PopoverView
- 15. 如何創建一個獨特的類?
- 16. 如何創建獨特的html表格?
- 17. 創建獨特的expando對象列表
- 18. 帶特殊字符的散列函數?
- 19. SQL Add Colums一個獨特的散列
- 20. Javascript:如何在ajax「成功」函數中創建變量?
- 21. jquery - 如何創建條件成功函數
- 22. 從數學中的離散函數創建列表
- 23. 如何創建一個函數或過程的這種獨立的功能
- 24. 如何在C#中創建獨特的隨機字符序列?
- 25. 如何根據數據框的多列中的特徵創建散點圖?
- 26. 散列函數
- 27. 創建獨特的變量
- 28. 創建獨特的元素
- 29. 創建獨特的加密
- 30. 如何創建一個散列表
也許不是你的問題的答案,但:**不**。無論如何,你將會失敗,因爲這真的很難,只能在公開的同行評審過程中工作。 – edorian 2011-12-22 13:57:57
使用體面散列算法,__SALT__ – 2011-12-22 13:58:10
你能解釋你想要做什麼嗎?除非輸出與輸入大小相同,否則散列函數將不會是純粹唯一的,並且即使必須小心(這也不是微不足道的)。標準[加密散列函數](http://en.wikipedia.org/wiki/Cryptographic_hash_function)有什麼問題? – ircmaxell 2011-12-22 13:58:40