我左右阅读了很多关于密码加密的文章,但似乎它们大多是 2-4 岁。
我想知道是否有关于已经破解了哪些方法的新发现,主要是2013 年今天在公共网站上加密用户登录密码的更安全的方法是什么。
主要目标是进行一种单向(不可解密)安全加密,因此无论是否使用哈希,是否使用盐,这就是我希望在这里学习的内容。
======================
其他问题:
为每个密码更改 SALT 而不是对所有密码都使用相同的 SALT 是否有意义?
问问题
189 次
2 回答
3
这是一个谈论密码散列的优秀网站。我认为它涵盖了你所有的问题:https ://crackstation.net/hashing-security.htm
于 2013-10-07T22:31:56.750 回答
2
为每个密码更改 SALT 而不是对所有密码都使用相同的 SALT 是否有意义
盐需要是每个密码的不同随机字符串。
注意随机这个词。
不建议使用用户名、系统时钟和其他低熵数据。
是否使用盐,
在不使用盐的情况下散列密码会使您对攻击的并行化持开放态度。
它不仅允许彩虹表,而且还允许攻击者对容易猜到的密码进行散列,并将散列与数据库中的所有条目进行比较。
这意味着一个包含 1,000,000 条记录的无盐数据库比只有 1 个条目的数据库更容易破解。
-不好-
在 security.stackexchange 上阅读该主题
这些主题的领先专家在https://security.stackexchange.com上排名第一
您问题的规范答案在这里:https ://security.stackexchange.com/questions/211/how-to-securely-hash-passwords
Thomas Pornin 是一位著名的密码学家,他的答案内容丰富、有见地且有趣。查看他的用户资料。 https://security.stackexchange.com/users/655/thomas-pornin
不要错过黑猩猩。
于 2013-10-08T03:14:05.387 回答