多次加密密码真的会更安全吗？ [复制]

Question

可能重复：
Is “double hashing” a password less secure than just hashing it once?

所以，我正在阅读一篇关于保护 PHP 网站的文章，他们建议对密码进行多次哈希处理，事实上，这是文章的直接引用：

md4(md4(md5(sha1(md4(md5(sha1(sha1($_POST['password']))))))));

现在，就我个人而言，我通常在我的密码上使用加盐的 SHA-256 哈希，因为我认为 MD4 和 MD5 不再安全，并且多次对密码进行哈希处理只会给服务器带来太大压力，而且没有实际意义益处。对吗？

Answer 1

文章中的直接引用是行不通的，因为 PHP 中没有 md4() 函数。然后它仍然没有意义。

通常应用多个散列函数不会有什么坏处。但是，当您从 sha1 转到 md5 时，您将失去输入范围（md5 为您提供 128 位输出，但 sha1 为 160 位长）。这是对缩短的摘录进行重新散列，这意味着可能的输出集永远不会大于 md5()。

Answer 2

如果您不将密码哈希数万次，您将不知道自己在做什么。

这计算量很大；这就是我想说的。对于验证具有正确密码的用户的合法目的，负载可以忽略不计。但是对于一个试图在离线攻击中测试大量密码列表的破解者来说，成本太高了。

使用哈希函数的数千次迭代是一种成熟且广泛使用的“密钥强化”技术。它被包含在密钥派生标准中，并用于 bcrypt 等算法中用于密码保护。

使用 bcrypt 或 PBKDF2，这将要求您使用盐和迭代。不要尝试使用一些损坏的哈希来组成自己的方法。

Answer 3

有点。如果目标是真正获得原始密码，这将成为一项不可能完成的任务。但是，通常不是，如果你真的使用 md4 作为最外层的哈希，好吧..http://en.wikipedia.org/wiki/MD4#Security

还有许多其他方法可以提高安全性，其中最基本的方法是使用某种不与密码一起存储的随机盐。