那些遇到过的问题

SHA1不安全?

Mat*_*att 2 sha1

可能重复:
SHA-1对密码存储是否安全?

我是加密的新手,我有一个疑问.这可能是一个愚蠢的问题,但我会问.我知道SHA1不可解密.但是想想,如果黑客创建一个包含两列的表 - 非加密密码及其SHA1加密值.行包含他在6个月内使用程序生成的所有字符组合的密码(比如9亿条记录).如果他获得SHA1加密密码,他不能轻易获得非加密密码吗?

如果是,是否有任何解决方案来防止这种情况

提前致谢.

Dou*_*las 8

您描述的攻击被称为彩虹表.是的,它肯定是短密码的有效问题 - 因此对最小密码长度的典型安全要求.但是,表的大小需要随着密码的长度呈指数级增长; 例如,对于每个附加字符,字母数字区分大小写的密码会使表增加62倍.因此,计算超出一定长度变得棘手.(只需8个字符就可以产生大约218 万亿个组合.)

你可以采取另一种预防措施是的密码(这可以简单地涉及计算其散列之前追加一个字符串常量每个密码).这样,即使攻击者可以访问预先计算的彩虹表,也不会对你的哈希有用; 必须为每种盐计算新的彩虹表.

小智 5

防止彩虹表攻击的常见解决方案是使用Salt.

我想补充一点,SHA1不被认为是非常安全的.使用功能强大的计算机,使用强力查找未解密的密码非常容易.对于存储密码,建议使用慢速散列算法,如bcrypt或PBKDF2.

归档时间:

查看次数:

2167 次

最近记录:

13 年,11 月 前
SHA-1对密码存储是否安全? 146
SHA-1对密码存储是否安全? 146
更多相关链接
相关归档
如何在Swift中使用SHA1散列NSString? 55
盐渍SHA1与盐渍SHA512相比有多不安全 7
StandardPasswordEncoder最适合在spring security 3.1中使用salting密码? 7
生成长(64位)的MD5或SHA1哈希码 6
使用Sha-1和Delphi中的证书签署S/Mime消息 5
CryptoJs的decrypt方法返回空字符串 5
获取MAP API的MD5和SHA1之间有什么区别? 3
Perl - SHA1与PHP不匹配 2
Mono 无法将 SHA1 识别为 RSA 签名的哈希算法 2
获取认证文件的指纹信息 2
难疑归档
如何在Java中将String转换为int? 2882
不区分大小写'包含(字符串)' 2785
停止EditText在Activity启动时获得焦点 2770
O(log n)究竟意味着什么? 2021
什么是控制倒置? 1704
如何一致地跨浏览器对齐复选框及其标签 1668
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
如何在Xcode 4中"添加现有框架"? 1426
const和readonly有什么区别? 1269
在Python中使用大写字母和数字生成随机字符串 1247