某些字符串 STR 的结果是:
SHA256(STR)=3f7c54571faee024e3fd68603c5c95f6a4c8ef73a398840b974f3f57737a116f
是否有可能得到
SHA256(myOwnString+STR)
的结果? ? ('+' 用作连接)这种情况下是否有任何已知的攻击?
最佳答案
myOwnString+STR
将是一个与 STR
完全不同的字符串- 所以,这两个会有完全不同的哈希值;并查看那些散列后,您将无法猜测它们是将您的散列函数应用于 STR
的结果。以及基于 STR
的东西.
这正是为什么我们通常建议在对密码进行散列时使用盐的原因——参见 Salt (cryptography) , 关于那个。
关于security - SHA256 安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5687766/