嘿,这只是一个简单的问题,因为我试图更多地了解Hash函数,我知道它们是如何工作的以及它们的作用但是它们有多安全?
我很感激一个简单的答案而不是链接,因为我从来没有发现它们有用
Gab*_*vay 23
凭借如今的技术,两者都可以破解.还有一些哈希字典可以帮助找到哈希对短字符串的意义.
如果它们是否安全,则高度取决于您想要保护的内容.如果您正在构建在线银行系统,则根本不建议使用它们(取决于他们使用的在线银行系统中的位置).例如,如果您仅为在线用户密码哈希实现它们,它还取决于:您的网站是否值得破解,您拥有多少用户等.
一般建议是首先研究您希望在您的场景中实现的安全级别,并确定您使用的技术(在本例中为散列).也没有100%的安全性.也不要在一个安全问题上投入太多时间,而忽略那些可能不那么明显或技术性的问题(人为错误,默默无闻,人工设计).
看一下这个:
上面的例子只是众多(字典攻击)破解它们的可能方法之一.此外,每个安全算法的维基百科文章都为您提供了漏洞列表.
还看到:
边注
永远不要让网站为您拥有的真实密码生成哈希值(如果您需要某个地方进行测试或其他原因).始终使用测试密码,或在本地计算机上生成哈希值.构建哈希数据库的人(黑客或非黑客)也提供用于捕获哈希的在线哈希工具.