我正在开发一个应用程序,我需要存储用户密码,所以我想将其存储在注册表的当前用户类中,但出于显而易见的原因我也想对其进行哈希处理,并且我我看到新闻报道称 SHA1 已被破解,“标准”系统或 .net 中是否有更好的(未破解的)哈希算法?
SHA1 不是加密 http://en.wikipedia.org/wiki/Encryption, 它是加密哈希函数 http://en.wikipedia.org/wiki/Cryptographic_hash_function。是的,它已经被破坏了,这意味着它可以比暴力方法更快地产生碰撞。 SHA2 家族尚未被破坏。
但我建议每个条目使用自定义种子,以便彩虹桌 http://en.wikipedia.org/wiki/Rainbow_table无法用于尝试密码。如果您使用 SQL 会员资格提供程序密码格式“散列” http://msdn.microsoft.com/en-us/library/system.web.security.membershippasswordformat.aspx已经为每个用户使用不同的种子。
有关散列种子的更多信息可以在文章中找到关于安全密码方案您需要了解什么 http://chargen.matasano.com/chargen/2007/9/7/enough-with-the-rainbow-tables-what-you-need-to-know-about-secure-password-schemes.html作者:托马斯·普塔切克。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)