Encryption 使用MD5、SHA1和MD5在SHA1上散列密码

以下哪种密码散列方法最安全，也最难找到散列冲突

仅限MD5

仅限SHA1

MD5超过SHA1

---

这两种方法都不应用于密码哈希，因为它们已被证明是不安全的：

来自维基百科的MD5：

MD5的安全性已受到严重破坏，其弱点已在现场被利用，最臭名昭著的是2012年的Flame恶意软件。CMU软件工程研究所认为MD5本质上是“密码破坏，不适合进一步使用”。

来自维基百科的SHA1：

SHA-1不再被认为对资金雄厚的对手是安全的。2005年，密码分析员发现了对SHA-1的攻击，这表明该算法可能不够安全，无法继续使用[3]，自2010年以来，许多组织建议用SHA-2或SHA-3取代它。[4][5][6]微软[7]谷歌[8]和Mozilla[9][10][11]他们都宣布各自的浏览器将在2017年停止接受SHA-1 SSL证书。

---

存在更安全的散列算法，如SHA-2或3，应予以考虑。

所有算法都不再被视为安全的，请使用SHA-256等SHA-2方法。SHA-3的实现仍然很少见。在保护密码时，使用适当的腌制技术比使用正确的单向哈希更重要。彩虹表对SHA-3的效率与对MD5的效率一样。aa而“资金充足的对手”的定义只是降低了几个数量级，使其成为“资金适度的对手”：