搜 PBKDF2, 看看它的原理。

【 在 threebird (飞剑仙朱亮) 的大作中提到: 】
: 标  题: MD5运算多次能不能显著增加安全性？
: 发信站: 水木社区 (Fri Mar  6 21:04:30 2020), 站内
:
: 比如说整体计算一次，文件分两部分分别计算一次，这样就有384位的哈希值
: --
:
: ※ 来源:·水木社区 http://m.newsmth.net·[FROM: 223.11.110.*]
--
FROM 112.95.161.*

你文章里介绍了MD5即使加盐也可以攻破。有这方面的文章么？  
  
【 在 hgoldfish (老鱼) 的大作中提到: 】
:
:  我以前写过一篇博文谈了 PBKDF2：
:  
:  https://hgoldfish.com/blogs/article/108/
--
FROM 172.58.21.35

出门不是怕别人看到你的钱，而是怕别人看到你有钱。
【 在 personality (兔子(male, married)) 的大作中提到: 】
: 哈哈 密码学常识
: 不能通过隐藏算法来增强安全性
--
FROM 111.201.118.*

我表达的不清楚
比如说密码，有效位是6位，8字符密码也就48位，16字符密码才96位，比128位的MD5还是少，一个一个试就行，Hash值多算一次用处也不那么显著。
我想表达的是2017年 google做出了两个Hash值相同的pdf文件，我的设计是这样，以随机数拼接文件，求出Hash1,以Hash1拼接文件再求出hash2 .....
如此 Hash1、Hash2 ...拼起来作为整个的Hash是不是能防住这种碰撞攻击。
【 在 xWvxYWYxvWx 的大作中提到: 】
: 搜 PBKDF2, 看看它的原理。
:
--
FROM 171.116.44.*

如果你的算法不保密，只要碰撞足够快就不安全。

而如果依赖算法保密，你这算法就跟安全没关系了。

所以只要用了 MD5，可以认为跟明文存储一样不安全。

ps: 你说的那个随机数就叫做盐。盐一般不是固定，正确的做法是为每个密码随机产生一个，并且明文保存在数据库里面。有些地方直接放在密码的前面也行。

【 在 threebird (飞剑仙朱亮) 的大作中提到: 】
: 我表达的不清楚
: 比如说密码，有效位是6位，8字符密码也就48位，16字符密码才96位，比128位的MD5还是少，一个一个试就行，Hash值多算一次用处也不那么显著。
: 我想表达的是2017年 google做出了两个Hash值相同的pdf文件，我的设计是这样，以随机数拼接文件，求出Hash1,以Hash1拼接文件再求出hash2 .....
: ...................
--
修改:hgoldfish FROM 112.47.93.*
FROM 112.47.93.*