我对哈希密码的用途有疑问。我了解哈希函数是一种将字符串转换为看似随机的n位字符串(取决于哈希值)的伪随机算法。当然,这意味着它们不能反转以找到原始字符串,并且不需要将它们存储为纯文本格式。但是,如果要以任何方式获取或泄露哈希密码,是什么阻止某人对它们执行相同的哈希功能来破解密码?在线存在一些哈希生成器,例如MD5,SHA-1和SHA-256,任何人都可以(潜在地)使用暴力生成器或字典攻击哈希密码列表。
也许想法是不知道使用了什么哈希函数来生成哈希?但是即使那样,散列本身的长度也可以放弃它。也许是因为哈希需要一段时间才能计算出来?但是在线生成器不能通过将单词列表映射到某些哈希来加快这一过程吗?
任何帮助或理解将不胜感激!
答案 0 :(得分:1)