- 主题:MD5运算多次能不能显著增加安全性?
我以前写过一篇博文谈了 PBKDF2:
https://hgoldfish.com/blogs/article/108/
【 在 xWvxYWYxvWx (xWvxYWYxvWxxWvxYWYxvWx) 的大作中提到: 】
: 搜 PBKDF2, 看看它的原理。
--
FROM 112.47.93.*
如果你的算法不保密,只要碰撞足够快就不安全。
而如果依赖算法保密,你这算法就跟安全没关系了。
所以只要用了 MD5,可以认为跟明文存储一样不安全。
ps: 你说的那个随机数就叫做盐。盐一般不是固定,正确的做法是为每个密码随机产生一个,并且明文保存在数据库里面。有些地方直接放在密码的前面也行。
【 在 threebird (飞剑仙朱亮) 的大作中提到: 】
: 我表达的不清楚
: 比如说密码,有效位是6位,8字符密码也就48位,16字符密码才96位,比128位的MD5还是少,一个一个试就行,Hash值多算一次用处也不那么显著。
: 我想表达的是2017年 google做出了两个Hash值相同的pdf文件,我的设计是这样,以随机数拼接文件,求出Hash1,以Hash1拼接文件再求出hash2 .....
: ...................
--
修改:hgoldfish FROM 112.47.93.*
FROM 112.47.93.*
这几年因为数字货币区块链的发展,使用显卡或者 FPGA/ASIC 算 HASH 已经普及了,算力提升非常恐怖。
我见识浅没听说有 ASIC 搞 MD5/SHA1 碰撞的,但是已经可以认为这俩 HASH 算法已经被完全破解了。没道理算三个 MD5 会比一个 MD5 难到哪里去。
【 在 hoodlum (hoodlum) 的大作中提到: 】
: 我觉得你的思路可以。
: 可以把这个文档切两半,然后一个三个 md5 拼在一起。
: 这样当然肯定会降低被碰撞的概率了。因为3个 md5 都撞上,
: ...................
--
FROM 112.47.93.*
md5 加了盐也还是 md5 啊。加盐是为了防彩虹表的。
【 在 chenpp (本人男) 的大作中提到: 】
: 你文章里介绍了MD5即使加盐也可以攻破。有这方面的文章么?
--
FROM 112.47.93.*
所以这就是 PBKDF2 的原理嘛,多次迭代加强算法。但是 pbkdf2 推荐 sha256 以及高达十万次的迭代。
你这算法只是把 md5 迭代两次。md5 算法内部仍然采用那个常量表,每次翻转仍然是4个字节,不能算 md5-256,还是没什么卵用。
【 在 threebird (飞剑仙朱亮) 的大作中提到: 】
: 例如:MD5是128位的,+ 表示拼接
: Hash1=MD5(salt+明文)
: Hash2=MD5(Hash1+明文)
: ...................
--
FROM 112.47.93.*