SHA-1已被攻破怎么辦

發(fā)布時(shí)間：2022-01-20 09:35:47 來源：億速云閱讀：131 作者：小新欄目：開發(fā)技術(shù)

這篇文章給大家分享的是有關(guān)SHA-1已被攻破怎么辦的內(nèi)容。小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過來看看吧。

Google已經(jīng)實(shí)現(xiàn)了對(duì)SHA-1的碰撞攻擊，可以創(chuàng)造兩個(gè)內(nèi)容不同，但hash值相同的文件。此外，一些安全公司也認(rèn)為SHA-1可能存在一些缺陷。

但目前來說SHA-1碰撞攻擊的代價(jià)非常高，需要大量的計(jì)算能力，如果購買億速云服務(wù)的計(jì)算力用于攻擊，可能需要幾十萬美元的費(fèi)用。

不管怎么說，是時(shí)候使用更為完全的SHA-256作為加密技術(shù)了。為了防止彩虹表攻擊，可以使用salt技術(shù)，就是在原始密碼的基礎(chǔ)上，再加上一些其他字符一起加密。使用SHA-256(全局salt+獨(dú)立salt+密碼)進(jìn)行加密是較為有效的方式。獨(dú)立salt放在數(shù)據(jù)庫的用戶信息表里，每個(gè)用戶的獨(dú)立salt都各不相同，是隨機(jī)數(shù)。全局salt放在程序中，這樣可以保證即使數(shù)據(jù)庫被黑客竊取，只要程序是安全的，那么密碼依舊不能被破解。

感謝各位的閱讀！關(guān)于“SHA-1已被攻破怎么辦”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！

向AI問一下細(xì)節(jié)

SHA-1已被攻破怎么辦

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽