密码设计几位合适?

https://pincong.rocks/article/1176
币圈奇葩8964 记住【反华不反共,反共不反习】。少割席,多做事。构建共识,形成组织。打倒共产党,建立新中国!
跟哈希密码的算法有关,不仅是看几位。
  • 明文:极不安全,多少位也没用
  • MD5/SHA1:不安全,都可以找到碰撞了。具体的话以后再说
  • SHA256/SHA384/SHA512:勉勉强强,就算加盐也一样,因为哈希速度太快了,不适合存储密码
  • 哈希嵌套:Don't roll your own crypto. 不要自己设计加密算法
  • bcrypt/scrypt:这个才是正解,因为从密码哈希到一串数字的速度变慢了,不好提前建表了。scrypt比bcrypt设计更先进,但同时意味着scrypt使用时间更短,更未经过时间的考验

另外,不是所有的软件实现都是一样的,有的软件写得很烂,可以通过不同的时间差缩小查找范围。
加密学的水很深的,不学好怎么炒币?
古明地龙 飞鸟牡丹配,袅梦神离
如果有 rate limit,8 位 [a-z A-Z 0-9] 随机数足够了
总共有 62 ^ 8 = 218340105584900 种可能性
假设一秒尝试 1000 次,大约需要 6923 年才能破解

如果没有 rate limit,那就 256 bit 起
比如:非对称加密、(脱裤)离线密码破解

要发言请先登录注册