如果攻击者可以访问用户的数据库并且密码存储在哈希中,攻击者是否可以解码哈希值?您可以使用我们可以解码哈希来建议任何工具吗?
答案 0 :(得分:2)
您可以在此处找到更多详细信息:http://crackstation.net/hashing-security.htm
为了提高散列密码的安全性,您应该使用"盐渍哈希",如上面的链接所述。
答案 1 :(得分:2)
这个答案假定您正在谈论一种标准的,相对安全的哈希算法,例如MD5或SHA-1。
这些算法产生的哈希被设计为“单向”,即哈希不能用于派生用于创建它的值。
存在称为Rainbow Tables的东西,它们本质上是一个巨大的数据库,它将哈希值映射回值,但它们通常只涵盖常用值,例如英语单词。
使哈希更安全并提供针对基于彩虹表的攻击的一些保护的一种常用方法是使用salt。
另一个问题是从散列到值的映射是一对多的,因此给定的散列将具有许多(实际上是无限数量)的值,这些值将产生该散列值,因此存在没办法确定原始值是什么。
答案 2 :(得分:1)
不,你无法解码哈希。哈希是一段数据的单向(几乎唯一)表示。你可以在哈希上使用彩虹表,暴力破解或字典攻击来恢复未加密的密码。
http://en.wikipedia.org/wiki/Rainbow_table