本文探讨了哈希算法在密码保护中的应用,指出MD5和SHA1因易遭暴力破解而不推荐用于加密。推荐使用PBKDF2、Argon2和Scrypt等加强型哈希算法,它们通过多次哈希提高安全性。比特币使用SHA256算法。加盐能提升安全性,避免彩虹表攻击。文中还提供了MD5、SHA256、SHA512及PBKDF2的Python实现示例。
前言
哈希算法有时也被称作摘要算法,目的是将数据不可逆得转成一串固定长度的字符串。常用作密码保护等场景,如果我们只能拿到哈希计算之后的字符串,我们无法简单得推出他的原文。
目前来说,常用哈希算法有MD5、SHA1、SHA256、SHA512、SHA3等。
安全性
目单纯的md5和sha1已经不推荐用于加密场合了,因为使用的实在太频繁了。所以通过暴力破解(如彩虹表都可以破解出很大一部分密码了)
比特币目前用的是sha256算法
建议使用 PBKDF2, Argon2, Scrypt, Bcrypt 等方法 ,这些算法由于执行了多次的哈希,提高了暴力破解的难度,增加了安全性。
md5<<PBKDF2<Bcrypt<Scrypt
实用性
对于校验场合,md5一般都够用了,但是对于密码之类的敏感场合,请勿用md5,如果需要前后端都做哈希的话建议用PBKDF2+sha256,如果只做后端哈希的话可以考虑用Bcrypt。剩下的scrypt和argon2因为用的人太少不推荐。
加盐
一般的加盐实质就是在要加密的字符串前面或者后面加入一串随机字符串(hmac加盐不同)。这样就能把你的密码拉长增加安全性。而且推荐的做法是不同用户用不同的随机盐,这样就能防止诸如彩虹表的方法一次查表碰撞多个用户的密码。
md5 sha256 PBKDF2 Bcrypt实现示例
# -*- coding: utf-8 -*-
# @Time : 2021/4/13 2:11 下午
# @Author : meng_zhihao
# @Email : 312141830@qq.com
# @File : main.py
# 不同加密方式
import hashlib
import binascii
import bcrypt, time
import random
def md5(password):
# 1 即使加盐,也有被彩虹表破解的可能
# 2 有用被同一个md5的不同密码撞库的风险 (通过算法快速找到MD5(M1) = MD5(M2))
md = hashlib.md5(password) # 加盐减少彩虹表暴力破解风险(每个用户需要不同,这样就不能复用彩虹表) 加盐相当于在前面拼一截上去增加复杂度
# md.update(b'5y3w4h') # 加盐相当于拼到后面
password_encrypt = md.hexdigest()
return password_encrypt
def sha256(password): 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
