1

我正在开发一个将在真实环境中应用的系统。我需要为系统建立高安全机制,其中之一是对我的数据库中的用户密码进行加密。

我更喜欢使用单向加密方法而不是双向加密,问题是我想选择一个具有良好性能并且有合理理由说服我的合作伙伴为什么我选择一种算法而不是其他算法的好算法。

你能给我一些建议吗?

4

2 回答 2

3

不要只使用简单的单向哈希。

改用PBKDF2bcrypt之类的东西。我确信会有很好的、免费的、现成的 Java 实现可用(假设它们还没有包含在 JRE 本身中)。

于 2010-10-18T01:20:08.317 回答
0

我不知道你在寻找什么样的论点但是:

SHA 是一种很好的单向哈希函数。

http://en.wikipedia.org/wiki/Secure_Hash_Algorithm

编辑 :

于 2010-10-18T00:52:50.867 回答