哪种哈希算法最适合安全性?
SHA1 with variable salt
具有已知盐的SHA2
或具有已知盐的MD5
MD5与可变盐
答案 0 :(得分:0)
在你列出的那些中,SHA2是最安全的。但是,在已知盐和未知盐之间,未知的盐将始终使您的加密成倍地增加安全性。
答案 1 :(得分:0)
我的会员提供商(这绝不是完美的或任何人或每个人应该做的模型)在创建用户时使用SHA1和随机生成的盐,并使用单独的盐来输入密码和安全性。显然你需要存储这些盐,因此它们在某个地方是已知的,但是一旦用户输入密码,它就再也看不见了。如果他们更改了密码,我会重新加盐并重新保存。我发现这在安全散列,强密钥和以后轻松匹配的能力之间取得了很好的平衡,而不需要做太多额外的工作。