php - PHP の CRYPT_BLOWFISH が SHA よりも短いハッシュを生成する場合に優れていると見なされる理由

翻译自：https://stackoverflow.com/questions/16014282 2013-04-15T11:42:15.293

730 次

PHP の CRYPT_BLOWFISH が CRYPT_SHA-256/512 よりも短いハッシュを生成するのに、なぜパスワードハッシュに適していると見なされるのですか? SHA256/512 ハッシュよりも、同じ BLOWFISH ハッシュを計算する別の単語を見つける可能性が高いのではないでしょうか?

php.net マニュアルから取ったハッシュの例:

Blowfish: $2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi
SHA-256:  $5$rounds=5000$usesomesillystri$KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6
SHA-512:  $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21

php - PHP の CRYPT_BLOWFISH が SHA よりも短いハッシュを生成する場合に優れていると見なされる理由

1 に答える 1

Related

Reference