首页
社区
课程
招聘
未解决 [求助]Bcrypt算法与其它哈希算法的优势体现在什么地方?
发表于: 2023-8-12 18:50 2625

未解决 [求助]Bcrypt算法与其它哈希算法的优势体现在什么地方?

2023-8-12 18:50
2625

已知:

  1. Bcrypt算法使用一个随机数当作盐值,盐值可以从密文中提取出来。
  2. Bcrypt迭代次数可调。

请问:

  1. 这与其它普通哈希算法+随机盐的区别在哪?其它算法还可以把盐值分开存放,攻击者不知道盐值的情况下更难破解密文,而Bcrypt的盐值是可以从密文中提取的。
  2. 可调的迭代次数和多次哈希的区别?比如我MD5(MD5(MD5(信息)))也可增加破解难度。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 203
活跃值: (1144)
能力值: ( LV9,RANK:195 )
在线值:
发帖
回帖
粉丝
2
这个一时半会在论坛里还真说不清楚,你需要了解一下设计加密算法的一些基本要求。
2023-8-14 17:19
0
雪    币: 693
活跃值: (3771)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
使用salt值能够防止彩虹表的生成。那么,salt值是独立存储还是和hash一起存储的,都可以。
实际上,只使用Bcrypt就够了。多个hash算法能提供的保护水平不值得增加复杂性。
2023-8-19 19:04
0
雪    币: 9660
活跃值: (3319)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4

帮你问问gpt



Bcrypt算法与其他普通哈希算法+随机盐的区别主要体现在以下两个方面:


1. 盐值提取:Bcrypt算法将盐值直接嵌入到密文中,而其他普通哈希算法通常将盐值与密文分开存储。由于盐值是公开的,攻击者可以使用相同的盐值进行破解尝试。然而,Bcrypt算法的盐值提取方式使得攻击者无需了解盐值即可进行破解,这是Bcrypt算法在安全性方面的一个优势。


2. 迭代次数:Bcrypt算法允许调整迭代次数,迭代次数越高,计算哈希值所需的时间和资源就越多,从而增加了破解的难度。而其他多次哈希的做法,如MD5(MD5(MD5(信息))),虽然也可以增加破解的难度,但其迭代次数是固定的,无法根据具体需求进行调整。


需要注意的是,尽管其他多次哈希的方法可以增加破解的难度,但它们仍然容易受到彩虹表攻击或预计算加速等攻击方法的影响。而Bcrypt算法通过使用随机盐、嵌入盐值和调整迭代次数等方法,更加安全可靠,能够有效抵御这些攻击。因此,一般而言,Bcrypt算法是更加推荐的密码哈希算法。


2023-8-19 20:10
0
雪    币: 0
活跃值: (130)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
请问“然而,Bcrypt算法的盐值提取方式使得攻击者无需了解盐值即可进行破解,这是Bcrypt算法在安全性方面的一个优势。”这句话是不是有点问题?无需了解盐值即可进行破解,这反倒是一个优势?
2024-1-6 11:35
0
雪    币: 0
活跃值: (130)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
千音丶 帮你问问gptBcrypt算法与其他普通哈希算法+随机盐的区别主要体现在以下两个方面:1. 盐值提取:Bcrypt算法将盐值直接嵌入到密文中,而其他普通哈希算法通常将盐值与密文分开存储。由于盐值是公开 ...
这咋回复某个人来着,还不太会用。点引用貌似不行?
2024-1-6 11:40
0
雪    币: 0
活跃值: (130)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
千音丶 帮你问问gptBcrypt算法与其他普通哈希算法+随机盐的区别主要体现在以下两个方面:1. 盐值提取:Bcrypt算法将盐值直接嵌入到密文中,而其他普通哈希算法通常将盐值与密文分开存储。由于盐值是公开 ...
请问“然而,Bcrypt算法的盐值提取方式使得攻击者无需了解盐值即可进行破解,这是Bcrypt算法在安全性方面的一个优势。”这句话是不是有点问题?无需了解盐值即可进行破解,这反倒是一个优势?
2024-1-6 11:40
0
游客
登录 | 注册 方可回帖
返回
//