Melchett写道:“这都是司空见惯的网站(和其他)应用程序使用MD5,SHA1的,或SHA - 256散列用户密码,更加开明的开发商甚至盐的密码。这些年来我见过的激烈讨论,是多么盐值应该是如何产生和长期他们应该的。可惜在大多数情况下,人们忽视的是,MD和SHA散列运算速度为家庭设计的事实,而盐的价值质量并不重要,当一个攻击者获得了全面控制,发生在rootkit.com。当攻击者有root权限,他们将获得你的密码,盐和您使用的代码来验证密码。“
阅读这个故事更在Slashdot。
2011年2月9日星期三
你确定的SHA - 1 +盐足够密码?
有趣的看新闻 http://rss.slashdot.org/~r/Slashdot/slashdot/~3/Cd2h3Q9KBrk/Are-You-Sure-SHA-1Salt-Is-Enough-For-Passwords:
Melchett写道:“这都是司空见惯的网站(和其他)应用程序使用MD5,SHA1的,或SHA - 256散列用户密码,更加开明的开发商甚至盐的密码。这些年来我见过的激烈讨论,是多么盐值应该是如何产生和长期他们应该的。可惜在大多数情况下,人们忽视的是,MD和SHA散列运算速度为家庭设计的事实,而盐的价值质量并不重要,当一个攻击者获得了全面控制,发生在rootkit.com。当攻击者有root权限,他们将获得你的密码,盐和您使用的代码来验证密码。“
Melchett写道:“这都是司空见惯的网站(和其他)应用程序使用MD5,SHA1的,或SHA - 256散列用户密码,更加开明的开发商甚至盐的密码。这些年来我见过的激烈讨论,是多么盐值应该是如何产生和长期他们应该的。可惜在大多数情况下,人们忽视的是,MD和SHA散列运算速度为家庭设计的事实,而盐的价值质量并不重要,当一个攻击者获得了全面控制,发生在rootkit.com。当攻击者有root权限,他们将获得你的密码,盐和您使用的代码来验证密码。“
訂閱:
發佈留言 (Atom)
沒有留言:
發佈留言