散列算法加盐提高密码安全性

Author Avatar
在路上 1月 03, 2012

为了避免密码的明文存储,我使用md5或sha将密码散列后存储,但这样还不是很安全,因为md5和sha1已经遭到破解或碰撞,并且可以使用字典攻击。加盐后,可增加其安全性。

今晚我只研究了几个命令:

md5pass  string   salt

该命令使用salt作为盐,将string使用md5标准加密。该命令默认使用随机产生的salt。

同样,也有sha1pass 。

md5sum、sha1sum、sha256sum、sha512sum、sha224sum、sha384sum、shasum可以计算文件校验和。

shasum 默认使用sha1算法计算文件校验和,可以-a选项改变其使用的算法。

sha1、sha256、sha512、sha224、sha384以及md5都是散列算法或着称为消息摘要算法,对于sha,后面的数字表示其将被转换为多长的消息摘要,以bit为单位。

2017-08-27 整理