良好的密码学哈希函数
良好的密码学哈希函数
此问题已经有答案了:
可能是重复问题:
我正在制作一个网站,需要一个安全的算法来存储密码。
我最初想到的是bcrypt,但后来发现我的主机不支持它,我无法更改主机。
我的主机允许使用以下加密:
- 标准DES
以及以下哈希:
- MD5
- md2、md4和md5
- sha1、sha256、sha384和sha512
- ripemd128、ripemd160、ripemd256和ripemd360
- whirlpool
- tiger128、3、tiger160、3、tiger192、3、tiger128、4、tiger160、4和tiger192、4
- snefru
- gost
- adler32
- crc32和crc32b
- haval128、3、haval160、3、haval192、3、haval224、3、haval256、3、haval128、4、haval160、4、haval192、4、haval224、3、haval256、4、haval128、5、haval160、5、haval192、5、haval224、5和haval256、5
那么,请问你们能否提供一个好的算法和盐值?
admin 更改状态以发布 2023年5月22日
您不应该存储加密(甚至未加密)的密码。相反,应该使用盐哈希(拉伸的,例如使用PBKDF2),最好使用SHA2-512。
以下是列出的哈希分类(详见维基百科):
加密(不是哈希函数):DES
非密码学校验和(可笑):adler32、crc32、crc32b
已破解:MD2、MD4、MD5、SHA1
可能已破解:Tiger、snefru、GOST、HAVAL*
可能安全:SHA2-256/384/512、RIPEMD-128/256、RIPEMD-160/320、WHIRLPOOL
请注意,其强度是指发现与已知哈希匹配的任何密码的攻击(预像攻击)。此外,上述排序十分谨慎,立即丢弃任何已知存在漏洞的哈希。