密码安全存储——PBKDF2、bcrypt、scrypt
密码用单向哈希存储保证了数据库被脱后用户密码的安全。由于彩虹表这种攻击方式的存在,一般认为md5,SHA1等单向算法的安全性是不够的。那如何选择合适的加密算法?下面介绍业界几种高强度单向哈希算法,并比较其优劣。PBKDF2PBKDF2 是一个比较简单的算法,它根据’iterations’参数大小,执行N次HMAC运算。HW数据库密码存储的最低安全要求是,1000次HMAC-SH...
