单向密码加密算法

时间:2011-08-02 11:51:33

标签: security encryption hash passwords password-protection

加密密码最安全的单向加密算法是什么?

经常使用MD5和SHA(1..512),但它们的设计目的是为了防止对加密密码进行强力攻击。

算法不应该太奇特,因此它可以与常见的编程语言/ Java,.NET或Python等运行时一起使用。

3 个答案:

答案 0 :(得分:8)

BCryptSCrypt。为什么?因为它们设计得很慢而不是快速。

另见:How to securely hash passwords?

上的security.stackexchange.com

答案 1 :(得分:2)

单独哈希不会拯救你,正如在该主题的其他帖子中可以阅读的那样。

bcrypt和scrypt确实是不错的选择,但大多数语言并不支持它们。虽然找到支持它们的库确实应该不是问题。除了这两个,您可以使用PKCS#5中描述的基于密码的加密(PBE),理想情况下使用PBKDF2。几乎任何地方都应该有对PBE的内置支持。

答案 2 :(得分:1)

人们正在使用密码学方法BCrypt,因为它非常慢。

请参阅:http://codahale.com/how-to-safely-store-a-password/http://www.openwall.com/crypt/

另请看一下这个问题:https://security.stackexchange.com/questions/4781/do-any-security-experts-recommend-bcrypt-for-password-storage

SHA512 vs. Blowfish and Bcrypt

https://security.stackexchange.com/questions/211/how-to-securely-hash-passwords

相关问题
最新问题