1
如果攻擊者訪問用戶數據庫並將密碼存儲在散列中,攻擊者是否可以對散列進行解碼?你可以通過使用我們可以解碼哈希來提示任何工具嗎?如何解碼散列
Q
如何解碼散列
A
回答
2
你可以在這裏找到更詳細的信息:http://crackstation.net/hashing-security.htm
爲了提高您的哈希密碼的安全性,你應該使用「鹹魚哈希」,如上面的鏈接描述的,太。
1
不,你不能解碼哈希值。散列是一條數據的單向(幾乎唯一)表示。您可以使用彩虹表,暴力破解或字典攻擊來恢復未加密的密碼。
http://en.wikipedia.org/wiki/Rainbow_table
2
這個回答假設你正在談論的標準之一,相對安全散列算法,如MD5或SHA-1。
由這些算法生成的哈希被設計爲'單向',即哈希不能用於派生用於創建它的值。
存在一些叫做Rainbow Tables的東西,它們本質上是巨大的數據庫,它將散列映射回值,但它們通常只包含常見的值,如英語單詞。
一種常見的方法是使用一個salt來使散列更安全,並提供一些針對基於彩虹表的攻擊的保護。
另一個問題是,從哈希到值的映射是一對多的,所以給定的哈希將有許多(實際上是無限數量)的值,這將產生該哈希值,所以有沒有辦法以確定原來的價值是什麼。
相關問題
- 1. 理解散列碼
- 2. 解碼MD5散列成Unicode
- 3. 解密散列密碼
- 4. 如何散列密碼
- 5. 如何散列密碼?
- 6. 散列碼的散列碼和等於
- 7. 散列解構
- 8. 解密散列
- 9. 將散列碼解釋爲Vector
- 10. 如何在java中使用散列函數來散列密碼?
- 11. 如何從asp會員表中解密單向散列密碼?
- 12. 如何解開由generate_password_hash散列的密碼?
- 13. 如何解密crypt的散列?
- 14. 如何解決散列比較
- 15. Set如何解決散列衝突?
- 16. 如何解析散列中的值?
- 17. ruby - 如何解析LinkedIn的散列?
- 18. 散列密碼
- 19. 由散列碼
- 20. 散列密碼
- 21. 密碼散列
- 22. 散列密碼
- 23. 散列密碼
- 24. 如何通過散列碼中的散列碼來排序隨機值
- 25. 如何散列
- 26. 如何用隨機鹽散列密碼?
- 27. Asp.net MVC - 如何散列密碼
- 28. 如何用SHA512散列密碼
- 29. hashmap如何處理負散列碼?
- 30. 如何處理.NET對象散列碼?
發生鏈接腐爛。請在這裏提出或引用關鍵位。只有鏈接的答案可能會被刪除,恕不另行通知。謝謝。 –