本文探讨了哈希算法在密码加密存储中的应用,包括MD5、SHA系列的安全性。指出一次哈希加密存在彩虹表攻击风险,通过加盐可以提高安全性,但仍有局限。介绍了PBKDF2算法,它通过随机盐和多次迭代提升破解难度,被广泛推荐用于密码加密。
互联网公司数据泄露事件已经不是什么新鲜事儿了,目前已经曝光过的数据泄露事件至少上百起,其中不乏一线互联网公司,比较出名的数据泄露事件就有2011年优快云的600万用户数据泄露事件和2016年的京东12G用户数据泄露事件,用户数据泄露后最大的危害就是黑客可以通过窃取到的用户名和口令,登录用户账号,侵害用户权益,导致这种结果的直接原因就是受害公司没有对用户的口令信息进行加密处理。如果对用户的口令信息进行加密存储,即使数据被拖库,黑客也无法还原出原始密码。
用户名口令加密存储方法有多种,其中哈希算法加密是一种比较常用的简单方法。
哈希算法又称摘要算法、散列算法,它通过一个函数,把任意长度的数据转换成一个固定的长度的数据串,它是一种单向密码体制,无法从逆向还原出原始明文。
哈希算法有多种,比较常用的有MD5、SHA1、SHA256等。MD5用一个32位的16进制字符串表示,虽然目前MD5已经被攻破,但是依然很流行;SHA1用一个40位的16进制字符串表示,目前也被攻破,但是相比MD5,被攻破的难度更大一些&#
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
