这篇文章给大家分享的是有关SHA-1已被攻破怎么办的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
Google已经实现了对SHA-1的碰撞攻击,可以创造两个内容不同,但hash值相同的文件。此外,一些安全公司也认为SHA-1可能存在一些缺陷。
但目前来说SHA-1碰撞攻击的代价非常高,需要大量的计算能力,如果购买编程网服务的计算力用于攻击,可能需要几十万美元的费用。
不管怎么说,是时候使用更为完全的SHA-256作为加密技术了。为了防止彩虹表攻击,可以使用salt技术,就是在原始密码的基础上,再加上一些其他字符一起加密。使用SHA-256(全局salt+独立salt+密码)进行加密是较为有效的方式。独立salt放在数据库的用户信息表里,每个用户的独立salt都各不相同,是随机数。全局salt放在程序中,这样可以保证即使数据库被黑客窃取,只要程序是安全的,那么密码依旧不能被破解。
感谢各位的阅读!关于“SHA-1已被攻破怎么办”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!