我今天读到未实现.com http://www.not-implemented.com/comparing-hash-algorithms-md5-sha1-sha2/ :
在大多数需要高速哈希函数的情况下,应选择 Sha-256。它被认为是安全的,没有已知的理论漏洞,并且具有 32 字节的合理摘要大小。不过,对于诸如散列用户密码之类的事情,首选设计得较慢的函数:bcrypt 是一个很棒的函数。
有人可以解释一下最后一句话吗:
不过,对于诸如散列用户密码之类的事情,首选设计得较慢的函数:bcrypt 是一个很棒的函数。
我并不是说这不正确,我的问题很简单:
为什么哈希用户密码首选使用慢速函数?
因为如果需要更多时间来哈希该值,那么也需要更长的时间暴力破解 http://en.wikipedia.org/wiki/Brute-force_attack密码。
请记住,慢意味着它需要更多的计算能力。当潜在的黑客试图暴力破解密码时,情况也是如此。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)