我不是在谈论服务器端node.js.是否有像bcrypt一样的缓慢的Javascript散列算法?
我想在我的网站的客户端使用缓慢的散列算法。我找到了SHA-256的实现,其中seem to be reliable。我还发现导致OP creating his own library的this question。
但是,我不确定是否应该只执行多轮SHA散列或者信任某些代码,因为我不是安全专家,并且它似乎没有很大的跟随,只是“盯着“由36人。
这种情况下最好的选择是什么?我(基本上)一旦选择了某些东西,就不能改变方法。
我想要一个缓慢的哈希(不加密)算法,我宁愿它产生一个短的字符串。例如,一个慢60个字符的bcrypt与快速的70个字符的SHA-256。
是的,我可以,但我宁愿不。无论如何,我的问题是关于使用Javascript慢慢计算哈希的最佳方法。 – Xeoncross
为什么它要慢? –
减少每秒可以计算的数量。例如,某人可以跳过Javascript计算,而是使用他们的GPU来计算每秒数百万次SHA2哈希值。 http://stackoverflow.com/q/6791126/99923 – Xeoncross