0

これまでのところ、md5 を使用して自分のサイトのパスワードをハッシュしてきましたが、salt は使用していません。

今、私はより安全でなければならないアプリケーションを構築しています.md5は簡単にブルートフォース攻撃を受ける可能性があると読んでいます.

crypt()したがって、パスワードをハッシュするために使用したいと思います。

私が完全に理解していないのは次のとおりです。

  1. 塩を提供する必要がありますか、それとも組み込みで生成された塩は問題ありませんか?
  2. 何回 (複数回) crypt 関数を安全に繰り返す必要がありますか?
  3. md5 では、入力文字列の長さに関係なく、ハッシュは 32 桁でした。crypt も標準の長さのハッシュを返しますか?
4

2 に答える 2

1

DES 以外の暗号化を指定する場合は、salt を指定する必要があります。それ以外の場合は、デフォルトのソルトで問題ありません。

自分で crypt 関数を反復することはありません。これは、意味のあるアルゴリズムで内部的に行われます。反復回数はソルトで指定します。

はい、特定のハッシュ アルゴリズムのハッシュ長は標準です。ただし、ハッシュ アルゴリズムが異なればハッシュ長も異なります。

于 2012-05-26T18:58:36.493 に答える
0

crypt は異なるハッシュ アルゴリズムを使用できます。これによりmd5、128 ビット整数 (32 文字の 16 進数表現) が返されます。1回の塩での使用cryptで十分安全です。アプリケーションでソルトを提供することをお勧めします

ハッシュのベースとなるオプションのソルト文字列。指定しない場合、動作はアルゴリズムの実装によって定義され、予期しない結果につながる可能性があります。

于 2012-05-26T18:59:10.300 に答える