php – 密码哈希:Keccak与否
作者:互联网
已选择SHA-3哈希算法竞赛的获胜者.获胜者的算法是Keccak.
我使用Blowfish并且非常喜欢它,但据说Keccak更好.是否值得使用它在我的网站上存储用户的密码?
如果是,是否有任何用于Web编程的PHP,Python,Ruby或任何其他语言的Keccak实现?
我希望这个问题也能帮助其他人.谢谢!
解决方法:
我使用Blowfish并且非常喜欢它,但据说Keccak更好.
“更好”就是这样一个相对的术语.更好的是什么?安全性,性能,可扩展性,可移植性……
如果你想要更大的“安全性”仅用于散列用户密码,那么Keccak可能是一个不太好的选择. Blowfish将为您提供更好的“安全性”,因为如果发现哈希,则需要更长时间来强制执行哈希.
话虽如此,如果您正在寻找可以在嵌入式架构上运行的东西,或者您想要更高的可移植性,Keccak是一个不错的选择. Here is a PHP implementation on github和here is another
您也可以在downloading the Keccak source之前进行语言扩展.
但是,老实说,最好坚持你所知道的.如果黑客可以轻松获得您当前正在使用的河豚哈希,那么问题不是哈希算法,而是访问数据库.另请注意,必须使用此扩展程序在所有服务器上安装PHP扩展,如果您使用的是共享主机,则可能会也可能不会.
实际上你应该坚持你拥有的东西.机会足够安全,一旦Keccak实现移植到标准PHP核心,您就可以移动(如果需要).只是我的两分钱.
标签:python,php,blowfish,sha-3,keccak 来源: https://codeday.me/bug/20190711/1436033.html