现在最安全的单向加密算法是什么？

许都知道，单向加密是一种加密中用户密码的便捷方法. 这样，即使的管理员也无法知道用户的密码，但是必须进行密码猜测，使用相同的算法对其进行加密，然后将结果与中的加密密码进行比较. 这意味着找出密码的过程需要大量的猜测和大量的处理能力.

看到计算机的发展日新月异，而数学家仍在开发这些算法，我想知道考虑到现代计算能力和加密技术，哪一种是最安全的.

我几乎已经专门使用MD5多年了，我想知道是否还需要做更多事情. 我应该考虑使用其他算法吗？

另一个相关的问题: 这样的加密密码通常应填写多长时间？我必须承认，我几乎对加密一无所知，但是我假设MD5哈希（例如）可以更长，并且可能需要更多的处理能力才能破解. 或者，如果加密密码首先适合该字段，那么字段的长度根本没有关系吗？

解决方案

警告: 自从此文章撰写于2010年以来，GPU已广泛部署到暴力破解密码哈希中. 价格适中的GPU每秒可以运行一百亿个MD5. 这意味着即使是完全随机的8个字符的字母数字密码（62个可能的字符）也可以在6小时内被强制破解. SHA-1只会稍微慢一点，需要一天的时间. 您用户的密码要弱得多，并且（即使加盐）也会以每秒数千个密码的速度下降. 哈希函数被设计为快速. 您不需要密码. 使用scrypt，bcrypt或PBKDF-2.

1996年发现MD5较弱，因此不应再将其用于加密目的. SHA-1是一种常用的替代品，但存在类似的问题. 哈希函数是SHA-1的当前替代. SHA-2的成员分别称为SHA-224，SHA-256，SHA-384和SHA-512.

目前，一些哈希函数在竞争成为SHA-3（下一个标准化的密码哈希算法）. 将于2012年选出一名优胜者. 这些都不可使用！

对于密码哈希，您还可以考虑使用bcrypt之类的东西. 它设计得足够慢，以致无法进行的暴力攻击. 您可以自己调整速度，以便在计算机变得越来越快时可以变慢.

警告: bcrypt基于一种较旧的双向加密算法Blowfish哪种加密算法最安全，如今，存在更好的替代方法. 我认为bcrypt的加密哈希属性尚未完全理解. 如果我错了，有人纠正我. 我从未找到一个可靠的资料来源，从密码的角度讨论bcrypt的属性（除了它的慢度之外）.

在某种程度上可以肯定的是，对于密码散列而言，冲突的风险要比对公钥密码术或数字签名而言更为重要. 对于SSL来说，今天使用MD5是一个糟糕的主意哪种加密算法最安全，但对于密码散列而言却不是同样灾难. 但是，如果您有选择，只需选择一个更强大的选择.

使用好的哈希函数不足以保护密码. 您应该将密码与较长且加密随机的盐一起散列. 如果可能，您还应该帮助用户选择更强的密码或密码. 越长越好.

许都知道，单向加密是一种加密中用户密码的便捷方法. 这样，甚至管理员都无法知道用户的密码，但是将不得不猜测密码，使用相同的算法对其进行加密，然后将结果与中的加密密码进行比较. 这意味着计算密码的过程需要大量的猜测和大量的处理能力.

看到计算机的发展越来越快，数学家仍在开发这些算法，考虑到现代计算能力和加密技术，我不知道哪一个是最安全的.

我已经几乎完全使用MD5了几年，我想知道是否还有更多我应该做的事情. 我应该考虑使用其他算法吗？

另一个相关的问题: 一个字段通常是这样的加密密码要多久？我必须承认，我几乎对加密一无所知，但是我假设MD5哈希（例如）可能更长，并且可能需要更多的处理能力才能破解. 还是只要首先使用加密的密码，字段的长度就根本不是问题吗？

解决方案

警告: 自从本文撰写于2010年以来，图形处理器已广泛部署以蛮力破解密码哈希. 便宜的GPU每秒可以运行一百亿个MD5. 这意味着甚至完全随机的8个字符的密码（62个可能的字符）也可以在6小时内被强制使用. SHA-1只会稍微慢一点，因此可能需要一天的时间. 您用户的密码要弱得多，并且（即使有些不安全）也会以每秒数千个密码的速度下降到第二位. 哈希函数的设计更快. 您不希望将此作为密码. 使用scrypt，bcrypt或PBKDF-2.

早在1996年，MD5就被认为是较弱的，不应再用于密码目的. SHA-1是一种常用的替代方法，但存在类似的问题. . 这是当前的替代SHA-1. SHA-2的成员分别称为SHA-224，SHA-256，SHA-384和SHA-512.

目前，一些哈希函数竞争成为SHA-3中的下一个标准化加密哈希算法. 获奖者会选择在2012年不使用这些内容！

对于密码哈希，您还可以考虑使用bcrypt之类的东西. 它设计得足够慢，以致无法进行的暴力攻击. 您可以缓慢地调整自己的位置，以使其变慢，并且计算机变得更快.

警告: bcrypt是基于旧的双向加密算法Blowfish的，如今它的替代方法更好. 我认为bcrypt的哈希加密功能尚未完全了解. 如果我错了，有人纠正我. 从加密的角度来看，我从未找到过可靠的bcrypt性能来源（比慢一点）.

这可能有点令人满足，因为与公用密钥加密和数字签名相比，冲突密码散列的风险较小. 对于SSL来说，今天使用MD5是一个糟糕的主意，但与灾难性的密码散列不同. 但是，如果您有选择，请选择一个更强的选择.

使用好的哈希函数不足以确保您的密码. 您应该用长且加密随机的salt散列密码. 您还应该帮助用户选择更安全的密码，或者尽可能输入密码. 长总是更好.

本文地址: IT之家»现在最安全的单向加密算法是什么？

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-210870-1.html