簡體 English 中英

我應該使用哪種密碼哈希方法？

[英]Which password hashing method should I use?

原文 2012-01-24 08:45:47 6 1 java/ hash/ passwords/ password-protection

這個問題讓我開始再次考慮密碼哈希。 我目前使用bcrypt（特別是py-bcrypt）。 我聽說過很多關於PBKDF2和scrypt的消息。

我想知道的是，是否有任何“更現代”的密碼哈希方法，我可能不知道（因為它們是新的，所以人們不會那么多地討論它們），或者可能是其他方法我不知道知道關於。

然后從那里繼續，我應該使用哪一個？ 大多數人似乎都推薦bcrypt，但我想知道這是不是因為它已經老了（讀：眾所周知）。 scrypt似乎更好（內存使用量可變）。 我對PBKDF2了解不多。

因此，如果我制定一個用戶管理方案，我應該使用哪一個？ 或者我應該使用完全不同的東西？

1 個解決方案

PBKDF2用於WPA / WPA2和域緩存憑證2（AKA DCC2）。 您可以更改HMAC-SHA1的迭代以提高安全性。 這種減緩裂解過程的方法是不間斷的。 但是，由於它基於SHA1，因此您可以將其稱為GPU友好攻擊。

bcrypt和scrypt都使用查找表。 這種內存依賴性使其對GPU不友好。 然而，最新的28 nm GPU架構重新啟用了對內存的快速訪問。

現在你應該贊成bcrypt或scrypt。 使用依賴於內存的哈希值是一個不錯的選擇，但將來這可能會改變。 密切關注破解者的GPU性能如何增加。 它們有可能達到一個事件視界，最好切換回剛剛執行GPU友好的哈希但增加迭代次數。

我應該使用哪種方法？

[英]Which method should I use?

我應該在一個小型應用程序中使用 Spring 安全模塊來獲取 bcrypt 哈希密碼嗎？

[英]Should I use Spring Security module in a small application just for bcrypt hashing password?

NET使用哪種哈希算法，我是否可以使用Java對這些哈希執行密碼檢查

[英]Which hashing algorithm does .NET use and am I able to perform a password check on these hashes with java

我應該使用哪種EOF檢查方法？

[英]Which EOF check method should I use?

Java，密碼生成器。我可以使用哪種方法？ [等候接聽]

[英]Java, Password generator. Which method i can use? [on hold]

我應該如何使用Guava的Hashing＃consistentHash？

[英]How should I use Guava's Hashing#consistentHash?

我應該為REST服務使用哪種HTTP方法？

[英]Which HTTP method should I use for my REST service?

我應該使用哪種方法（最快）來選擇元素？

[英]Which method should I use (fastest) to select element?

我應該使用哪種方法從文本中提取指定的數據？

[英]Which method should I use to extract the specified data from a text?

如何讀取音頻文件？我應該使用哪種方法？

[英]How to read an audio file? Which method should I use?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 我應該使用哪種方法？我應該在一個小型應用程序中使用 Spring 安全模塊來獲取 bcrypt 哈希密碼嗎？ NET使用哪種哈希算法，我是否可以使用Java對這些哈希執行密碼檢查我應該使用哪種EOF檢查方法？ Java，密碼生成器。我可以使用哪種方法？ [等候接聽] 我應該如何使用Guava的Hashing＃consistentHash？我應該為REST服務使用哪種HTTP方法？我應該使用哪種方法（最快）來選擇元素？我應該使用哪種方法從文本中提取指定的數據？如何讀取音頻文件？我應該使用哪種方法？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM