SHA-1已被攻破,建议使用SHA-256

2017-03-05 11:25 阅读

Google已经实现了对SHA-1的碰撞攻击,可以创造两个内容不同,但hash值相同的文件。此外,一些安全公司也认为SHA-1可能存在一些缺陷。

但目前来说SHA-1碰撞攻击的代价非常高,需要大量的计算能力,如果购买亚马孙云服务的计算力用于攻击,可能需要几十万美元的费用。

不管怎么说,是时候使用更为完全的SHA-256作为加密技术了。为了防止彩虹表攻击,可以使用salt技术,就是在原始密码的基础上,再加上一些其他字符一起加密。使用SHA-256(全局salt+独立salt+密码)进行加密是较为有效的方式。独立salt放在数据库的用户信息表里,每个用户的独立salt都各不相同,是随机数。全局salt放在程序中,这样可以保证即使数据库被黑客窃取,只要程序是安全的,那么密码依旧不能被破解。

咨询
交流群
电话