Jul*_*era 6 security passwords cryptography salt
可能重复:
用户密码盐的最佳长度是多少?
我试图在Stack Overflow上找到这个问题的答案而没有任何成功.
假设我使用SHA-1哈希存储密码(所以它是160位),让我们假设SHA-1对我的应用程序来说足够了.用于生成密码哈希值的盐应该多长时间?
我找到的唯一答案是,使它比散列本身(在这种情况下为160位)更长,这听起来合乎逻辑,但我应该把它做多久吗?例如,Ubuntu使用带有SHA-512的8字节盐(我猜),因此对于SHA-1来说8个字节也足够了,或者它可能太多了?
| 归档时间: |
|
| 查看次数: |
4900 次 |
| 最近记录: |