为我的系统选择加密算法的标准是什么

Question

我正在开发一个将在真实环境中应用的系统。我需要为系统建立高安全性机制，其中之一是在我的数据库中加密用户密码。

我更喜欢使用单向加密方法来进行双向加密，问题是我想选择一个性能良好并且有合理理由说服我的合作伙伴为什么我选择一种算法而不是其他算法的好算法。

你可以给我一些提示吗？

Answer 1

不要只使用简单的单向哈希。

使用PBKDF2或bcrypt之类的内容。我相信Java会有很好的，免费的，现成的实现（假设它们还没有包含在JRE中）。

Answer 2

我不知道你在寻找什么样的论点，但是：

SHA是一种很好的单向散列函数。

http://en.wikipedia.org/wiki/Secure_Hash_Algorithm

编辑：

• 我正在使用Bcrypt，但也许你应该看看Scrypt（http://www.unlimitednovelty.com/2012/03/dont-use-bcrypt.html）