标签: algorithm
是否有处理秘密字的算法而不以明文或使用可逆加密方式存储它们?
必要的操作包括
答案 0 :(得分:1)
如果要将第n个字符与另一个字符匹配,则加密变得容易逆转。攻击者必须使用所有可能的值测试所有角色。所以在ASCII中,对于8个字符的密码,它将是256 * 8 = 2048。
您通常应该存储密码的SHA-256或SHA-512(可能以随机盐为前缀),并将此值与用户输入的值SHA-256 / 512ed进行比较。
你也可以重复几千次SHA-256/512操作,使攻击更加困难。