我读了很多关于密码加密的文章,但看起来他们大多是2-4岁。
我想知道是否有关于哪种方法已被破解的新发现,主要是更安全的方式对加密密码以便在公共网站上进行用户登录今天是2013年。
主要目标是做一个单向(不可解密)安全加密,所以使用哈希或不使用哈希,不管是否使用盐,这就是我希望在这里学到的东西。
======================
其他问题:
更改每个密码的SALT而不是为所有密码使用相同的密码是否有意义?
答案 0 :(得分:3)
这是一个讨论密码哈希的优秀网站。我认为它涵盖了您的所有问题:https://crackstation.net/hashing-security.htm
答案 1 :(得分:2)
更改每个密码的SALT而不是对所有密码使用相同的密码是否有意义
对于每个密码,salt必须是不同的随机字符串 请注意随机一词 不建议使用用户名,系统时钟和其他低熵数据。
是否使用盐,
在不使用盐的情况下散列密码会使您对攻击的并行化开放
它不仅允许彩虹表,而且还允许攻击者易于猜测密码,并将哈希值与数据库中的所有条目进行比较。
这意味着一百万次的1,000,000条记录的无盐数据库比一条条目的数据容易破解
- 不好 -
在security.stackexchange上阅读主题
这些主题的主要专家在https://security.stackexchange.com
您问题的规范答案如下:https://security.stackexchange.com/questions/211/how-to-securely-hash-passwords
托马斯·波尔宁(Thomas Pornin)是一位着名的密码学家,他撰写了非常丰富,富有洞察力和娱乐性的答案;看看他的用户资料。 https://security.stackexchange.com/users/655/thomas-pornin
不要错过Chimps。