回答
这些不应被用于密码哈希,他们已经被证明是不安全的:
从维基百科MD5: The security of the MD5 has been severely compromised, with its weaknesses having been exploited in the field, most infamously by the Flame malware in 2012. The CMU Software Engineering Institute considers MD5 essentially "cryptographically broken and unsuitable for further use".
SHA1来自维基百科:
SHA-1 is no longer considered secure against well-funded opponents. In 2005, cryptanalysts found attacks on SHA-1 suggesting that the algorithm might not be secure enough for ongoing use,[3] and since 2010 many organizations have recommended its replacement by SHA-2 or SHA-3.[4][5][6] Microsoft,[7] Google[8] and Mozilla[9][10][11] have all announced that their respective browsers will stop accepting SHA-1 SSL certificates by 2017.
更安全散列算法存在诸如SHA-2或3,其应该被考虑。
使用适当的腌制技术比使用正确的风味进行单向哈希安全密码更重要。彩虹表对SHA-3的效率与MD5相当。 –
完全同意:) –
Aaand“资金充足的对手”的定义刚刚降低了几个数量级,使其成为“中等资助的对手”:https://security.googleblog.com/2017/02/announcing-第一-SHA1-collision.html – Piskvor
- 1. md5/sha1散列大文件
- 2. 我可以md5(sha1(密码))?
- 3. MD5/SHA1校验和
- 4. 生成MD5和SHA1
- 5. md5到sha1密码hash更改
- 6. 密码恢复与sha1密码散列
- 7. GPU MD5/SHA1哈希
- 8. MD5和SHA1 C++哈希库
- 9. 传统的应用与MD5散列:如何添加盐和SHA1?
- 10. CRC和散列方法之间的区别(MD5,SHA1)
- 11. 使用md5散列密码
- 12. 散列密码并与MD5比较
- 13. 为什么MD5/SHA1密码哈希无法解密?
- 14. Spring Security LDAP和MD5散列密码
- 15. 库在Java中提供各种散列算法(MD5,SHA1,SHA256等)?
- 16. 使用MD5-SHA1散列算法进行RSA签名
- 17. 在GPU上计算单个MD5 SHA1散列
- 18. 使用md5/sha1散列命令的简单编程语言?
- 19. 匹配PHP的MD5和SHA1编码与C#
- 20. JavaScript MD5哈希与Java Applet MD5散列?
- 21. 什么类型的哈希?(MD5,SHA1)
- 22. 使用CryptoAPI的MD5-SHA1哈希
- 23. 使用MD5/SHA1比较XML实例
- 24. 有效的md5/sha1/etc输入字符?
- 25. 为什么md5比py1慢sha1 2.7.11
- 26. 使用PHP中的SHA1或MD5帮助
- 27. Keytool生成SHA1指纹而不是MD5?
- 28. Java ME中的MD5密码散列
- 29. 使用SHA-512和salt来散列MD5散列密码?
- 30. SHA1 PHP加密与SHA1 Python加密
所有不再被认为是安全的,请使用SHA-2等SHA-2方法。 SHA-3的实现仍然很少见。 – zaph
[如何安全地哈希密码?](http://security.stackexchange.com/q/211/45523) –