Javascript 多次运行sha512哈希函数的好处
我在出版物中看到过这段代码。生成11次散列有什么好处?因为熵,它比一个更安全吗Javascript 多次运行sha512哈希函数的好处,javascript,hash,sha512,Javascript,Hash,Sha512,我在出版物中看到过这段代码。生成11次散列有什么好处?因为熵,它比一个更安全吗 var hash = sha512(salt+":"+user+":"+passwd); for(i = 0; i < 10; i++) hash = sha512(salt+":"+user+":"+passwd); var hash=sha512(salt+”:“+user+”:“+passwd); 对于(i=0;i
var hash = sha512(salt+":"+user+":"+passwd);
for(i = 0; i < 10; i++)
hash = sha512(salt+":"+user+":"+passwd);
var hash=sha512(salt+”:“+user+”:“+passwd);
对于(i=0;i<10;i++)
hash=sha512(salt+“:“+user+”:“+passwd);
var hash = sha512(salt+":"+user+":"+passwd);
for(i = 0; i < 10; i++)
hash = sha512(salt+":"+user+":"+hash);
var hash=sha512(salt+”:“+user+”:“+passwd);
对于(i=0;i<10;i++)
hash=sha512(salt+“:“+user+”:“+hash);
我的回答指的是这种情况(一次又一次地散列),而不是问题中提到的代码。如果攻击者获得对包含散列密码的数据库的访问权限,则更安全 将其哈希多次将使攻击者的速度降低一个与哈希迭代次数成线性关系的系数,同时尝试使用蛮力攻击从哈希中猜出普通密码 从这个角度来看,我想说10是一个相当小的数字,如果您担心这种情况(攻击者获得对密码数据库的访问权),我想最好是迭代次数多于10次(比如1000次) 编辑:我刚刚注意到,在这个问题中,重复散列总是使用原始密码,而不是像下面的代码那样反复散列
var hash = sha512(salt+":"+user+":"+passwd);
for(i = 0; i < 10; i++)
hash = sha512(salt+":"+user+":"+hash);
var hash=sha512(salt+”:“+user+”:“+passwd);
对于(i=0;i<10;i++)
hash=sha512(salt+“:“+user+”:“+hash);
我的回答指的是这种情况(一次又一次地散列),而不是问题中提到的代码。与散列一次相比,本例中的最终散列值不会更安全(甚至也不会有任何不同)。我从提供的代码中看到的唯一效果是它需要更长的时间 关于重复散列的一些链接、注释和其他答案,只有将后续散列函数应用于前一个散列的输出时,这才有意义。asker的示例只是反复散列相同的数据,产生相同的结果 此代码可能更有效:
var hash = sha512(salt+":"+user+":"+passwd);
for(i = 0; i < 10; i++)
hash = sha512(salt+":"+user+":"+passwd+":"+hash);
var hash=sha512(salt+”:“+user+”:“+passwd);
对于(i=0;i<10;i++)
hash=sha512(salt+“:“+user+”:“+passwd+”:“+hash);
var hash = sha512(salt+":"+user+":"+passwd);
for(i = 0; i < 10; i++)
hash = sha512(salt+":"+user+":"+passwd+":"+hash);
var hash=sha512(salt+”:“+user+”:“+passwd);
对于(i=0;i<10;i++)
hash=sha512(salt+“:“+user+”:“+passwd+”:“+hash);
“somepassword”>“somehash”“somepassword”>“somehash”