溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關SHA-1已被攻破怎么辦的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。
Google已經實現了對SHA-1的碰撞攻擊,可以創造兩個內容不同,但hash值相同的文件。此外,一些安全公司也認為SHA-1可能存在一些缺陷。
但目前來說SHA-1碰撞攻擊的代價非常高,需要大量的計算能力,如果購買億速云服務的計算力用于攻擊,可能需要幾十萬美元的費用。
不管怎么說,是時候使用更為完全的SHA-256作為加密技術了。為了防止彩虹表攻擊,可以使用salt技術,就是在原始密碼的基礎上,再加上一些其他字符一起加密。使用SHA-256(全局salt+獨立salt+密碼)進行加密是較為有效的方式。獨立salt放在數據庫的用戶信息表里,每個用戶的獨立salt都各不相同,是隨機數。全局salt放在程序中,這樣可以保證即使數據庫被黑客竊取,只要程序是安全的,那么密碼依舊不能被破解。
感謝各位的閱讀!關于“SHA-1已被攻破怎么辦”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
