1
哪种方法更安全,有哪些缺点?键控或盐渍散列?
// Using a salt.
$keyed_hash = hash_hmac("sha512", $string.$salt);
// Using a key.
$keyed_hash = hash_hmac("sha512", $string, $key);
Q
键控或盐渍散列?
A
回答
3
你在做什么?总的来说,它们有不同的用途,但是如果您打算使用它们来存储密码,则它们大致相同。如果盐是随机的(因为它必须是),最终的结果是相似的,关键是随机的。如果你对所有的东西(或相同的盐)使用相同的密钥,那么安全级别会急剧下降。您必须分别存储密钥或盐,但是如果有人看到它(只要您使用的是64位随机数)就没有关系。HMAC计算比简单的SHA512计算计算密集得多。如果你的目的是让攻击者更努力工作,那就更好了。但是对于大多数用途来说,使用64位盐的更简单的SHA512就足够了。
请注意,在2012年底,将会选择新的SHA3算法; NIST正处于竞争的后期阶段,即选择一种新算法来替代SHA2算法,其中SHA512是一个样本。
+0
2014年,我不确定我会非常轻率地回答。计算上的要求也不足以成为黑客的主要威慑手段。还有其他相关的问题将提供迭代哈希等的答案。要小心。 –
相关问题
- 1. 盐渍散列算法
- 2. 验证盐渍散列
- 3. 盐的位置,盐渍
- 4. 如何使用GWT与Apache Shiro散列和盐渍
- 5. 如何在数据库中存储盐渍散列密码
- 6. 如何比较密码与盐渍散列密码
- 7. PHP检查散列/盐渍密码时的登录问题
- 8. 通过Java访问GPU进行盐渍散列
- 9. 硬编码密码应该被盐渍/散列?
- 10. 使用Linq To SQL盐渍和散列密码
- 11. 提取/解密散列/盐渍密码了XML文件的
- 12. 盐渍密码哈希不保存盐
- 13. 盐渍的密码安全
- 14. 盐渍密码安全
- 15. 键控散列和非键控散列之间的区别?
- 16. 随机盐散列BCript
- 17. PBKDF2盐腌和散列
- 18. 盐渍密码是否过时?
- 19. 哈希/盐渍时密码不匹配
- 20. 哈希和盐渍密码字段
- 21. 使用Impala查询盐渍Hbase rowkey
- 22. 产生盐渍WordPress的哈希
- 23. 在C#中随机盐散列?
- 24. 如何用随机盐散列密码?
- 25. WCF/REST散列/盐的DataMember场
- 26. 记录盐和散列问题
- 27. 如何加盐和散列密码
- 28. 用于散列密码的双盐?
- 29. ASP.NET散列PW的+盐混乱
- 30. 使用哈希作为盐的散列?
你甚至没有描述你想要使用这些哈希值。对于密码也不是一个好主意。 – CodesInChaos
如果您使用hmac进行密码存储,则应该使用$ key部分,否则为什么要使用hmac? – rook
这个问题适用于SO,因为它询问哪种方法更好。答案将得到事实支持(因此它不是基于意见的)并且它具有所需的全部信息。 –