对于我的网络类(class)项目,我被告知要制作一个具有登录/注销功能的网站,我的教授要求的其中一件事是使用散列算法来加密用户密码。
在执行哈希算法(例如:MD5、SHA-1 等)之前执行 1 种或多种不同的算法来转换我的数据(在本例中为字符串)是否明智?
最佳答案
不,不是。
简短的回答,它不会增加安全性,可能只会增加碰撞的风险。
确保您使用的算法旨在散列密码,例如 PBKDF2或 BCrypt . MD5 和 SHA-1 等散列算法的创建是为了高效但不安全,因此绝不能用于散列密码。
此外,使用盐对密码进行散列以防止 preimage attacks .
关于algorithm - 在散列算法之上使用另一种算法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34187836/