私は実際の環境に適用されるシステムに取り組んでいます。システムの高度なセキュリティ メカニズムを作成する必要があります。その 1 つは、データベース内のユーザーのパスワードの暗号化です。
私は双方向の暗号化よりも一方向の暗号化方法を使用することを好みます。問題は、パフォーマンスが高く、他のアルゴリズムではなく 1 つのアルゴリズムを選択する理由をパートナーに納得させる合理的な理由がある優れたアルゴリズムを選択したいということです。
そのためのコツを教えてください。
2 に答える
3
単純な一方向ハッシュだけを使用しないでください。
代わりにPBKDF2やbcryptなどを使用してください。Java で利用できる優れた無料の既製の実装があると確信しています (それらがまだ JRE 自体に含まれていないと仮定して)。
于 2010-10-18T01:20:08.317 に答える
0
あなたが探している議論の種類はわかりませんが:
SHA は優れた一方向ハッシュ関数です。
http://en.wikipedia.org/wiki/Secure_Hash_Algorithm
編集 :
- 私は Bcrypt を使用していますが、Scrypt ( http://www.unlimitednovelty.com/2012/03/dont-use-bcrypt.html )を確認する必要があるかもしれません。
于 2010-10-18T00:52:50.867 に答える