嘿,只是一个简单的问题,因为我想更多地了解哈希函数,我知道它们如何工作以及它们做什么,但是它们的安全性如何?
我希望得到一个简单的答案而不是链接,因为我从来没有发现它们有用。
现在的技术,两者都可以cracked http://www.hackthissite.org/articles/read/1112。还有哈希字典 http://www.eweek.com/c/a/Security/Hashed-Passwords-Readily-Cracked-by-Code-Dictionaries-Rainbow-Tables-268060/这有助于找到哈希对于短字符串的含义。
它们是否安全,很大程度上取决于您想要保护的内容。如果您正在构建网上银行系统,则根本不建议使用它们(取决于它们在网上银行系统中的哪个位置使用)。例如,如果您只是为了在线用户密码哈希而实现它们,那么它还取决于:您的网站是否值得破解,您有多少用户等。
一般建议是首先研究您想要在您的场景中实现的安全级别,并决定您使用哪些技术(在本例中为散列)。也没有 100% 的安全性。另外,不要在一个安全问题上投入太多时间,而忽略其他可能不那么明显或技术性问题(人为错误、默默无闻的安全性、人类工程)。
看一下这个:
- 生成小单词的哈希值here http://md5-hash-online.waraxe.us/。例如,
password
具有 MD5 哈希值:5f4dcc3b5aa765d61d8327deb882cf99
- now go here http://crackstation.net/并要求回复文本。
上面的例子只是破解它们的许多(字典攻击)可能方法之一。此外,每种安全算法的维基百科文章还为您提供了漏洞列表。
另请参阅:
- MD5 是否不如 SHA 等安全?等人。在实际意义上? https://stackoverflow.com/questions/770900/is-md5-less-secure-than-sha-et-al-in-a-practical-sense
边注
Never让网站为您拥有的真实密码生成哈希值(以防您出于测试或其他原因需要它)。Always使用测试密码,或在本地计算机上生成哈希值。构建哈希数据库的人(无论是否是黑客)也提供用于捕获哈希值的在线哈希工具。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)