0

ランダムなソルトを生成するメソッドがあり、sha1() を使用します。sha1() した後に base64_encode() を使用するのはどれくらい安全ですか? 私が「安全」と言うのは、既知の衝突や問題があるということですか? sha1() ハッシュと視覚的に異なるものにする手段として base64_encode() を使用したいのですが、そうするとハッシュが(何らかの形で)弱くなるかどうかわかりません。また、PHP4 内にとどまりながら、私が達成しようとしていることを行うためのより良い方法はありますか (はい、それは PHP 4 です)。

いくつかのこと:私は暗号化に興味がないか、base64_encode() がデコードできることに興味がありません。解読できることがわかっています。

4

2 に答える 2

2

SHA-256を使用するだけで、1 日で終了します。

PHP 4+ 用の SHA256 セキュア ハッシュ アルゴリズム
 http://www.nanolink.ca/pub/sha256/

二重のエンコードや暗号化は必要ありません。

于 2012-05-30T06:34:24.510 に答える
2

Base64ハッシュアルゴリズムではありません (これらは特に一方向です)。これは可逆的なエンコードアルゴリズムです。つまり、ある形式の入力を別の形式に変換します。内容 (およびその暗号化プロパティ) は変わりません。

これは、他のリバーシブル エンコーディングと似ています。たとえば、文字列のハッシュを逆に書き込んでも、他のプロパティには影響しません。

ご覧のとおり、これによってコンテンツの安全性が高まることも、安全性が低下することもありません。表示が異なるだけです。

TL;DR: 無意味です。

于 2012-05-30T06:25:23.587 に答える