5

我在 PHP.net 上读到 MD5 没用,他们建议使用 crypt + salt。

所以,我去了他们的功能描述并阅读

<?php
$password = crypt('mypassword'); // let the salt be automatically generated

/* You should pass the entire results of crypt() as the salt for comparing a
   password, to avoid problems when different hashing algorithms are used. (As
   it says above, standard DES-based password hashing uses a 2-character salt,
   but MD5-based hashing uses 12.) */
if (crypt($user_input, $password) == $password) {
   echo "Password verified!";
}
?>

或者在我的情况下是这样的:

$stored_password=fetch_password($user);
if (crypt($_REQUEST['password'],$stored_password)===$stored_password) {
// ok
}

因此,当我看到盐存储在散列密码中并且您将该散列密码用作盐时,我认为 Crypt + Salt 对于输出的蛮力(设法窃取散列密码的黑客)并不更安全。它更安全吗?

对于字典攻击,我可以理解它的威力,但对于散列密码的暴力攻击,我看不到它的优势。

4

3 回答 3

2

在散列之前将盐应用于字符串(示例中的密码)时,散列现在变成另一个散列,而不是没有盐。没有盐,你可以只使用一个预先存在的字典——现在你需要为盐创建一个字典。如果您使用用户特定的盐,则每个用户在使用蛮力时都需要拥有自己的字典。这变得更加耗时。

MD5 是一种损坏的算法,因为它有碰撞漏洞

于 2011-12-27T15:49:45.550 回答
0

盐通过使您的散列密码唯一来阻碍彩虹表和散列字典。

它们还有助于防止有人窃取您的散列密码列表并使用它来访问不同站点上的帐户(通过反转散列或类似方法)。

它无助于对抗传统的蛮力攻击。

于 2011-12-27T15:52:37.513 回答
0

带散列的 Crypt 比 MD5 更昂贵。攻击者需要更多的计算时间,因此这更安全。

对于密码和 MD5,攻击者可以使用 MD5 的预计算表 PLUS 具有 MD5 非常快的优势。

对于密码和加盐 crypt,预先计算的表将毫无用处,PLUS crypt 需要比 MD5 更多的马力

有一些特制的算法(谷歌 bcrypt),为了进一步提高计算成本,故意增加了高成本。

于 2011-12-27T15:54:59.037 回答