SHA-1已被攻破怎么办
短信预约 -IT技能 免费直播动态提醒
这篇文章给大家分享的是有关SHA-1已被攻破怎么办的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
Google已经实现了对SHA-1的碰撞攻击,可以创造两个内容不同,但hash值相同的文件。此外,一些安全公司也认为SHA-1可能存在一些缺陷。
但目前来说SHA-1碰撞攻击的代价非常高,需要大量的计算能力,如果购买编程网服务的计算力用于攻击,可能需要几十万美元的费用。
不管怎么说,是时候使用更为完全的SHA-256作为加密技术了。为了防止彩虹表攻击,可以使用salt技术,就是在原始密码的基础上,再加上一些其他字符一起加密。使用SHA-256(全局salt+独立salt+密码)进行加密是较为有效的方式。独立salt放在数据库的用户信息表里,每个用户的独立salt都各不相同,是随机数。全局salt放在程序中,这样可以保证即使数据库被黑客窃取,只要程序是安全的,那么密码依旧不能被破解。
感谢各位的阅读!关于“SHA-1已被攻破怎么办”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
