多次散列密码有什么好处？答案

【问题标题】：What are the benefits of hashing many times a password?多次散列密码有什么好处？
【发布时间】：2015-06-29 21:29:14
【问题描述】：

我见过很多密码被多次散列的例子。例如，在 Symfony 中，默认情况下，sha512 对密码应用 5000 次。

我可以理解连续 2-3 sha512 之类的东西，以避免在知道哈希值的情况下检索原始密码，但是应用它 5000 次有什么需要呢？它增加了很多碰撞风险，不是吗？

有什么好处？

【问题讨论】：

恕我直言 security.stackexchange.com 是解决这个问题的更好地方，例如security.stackexchange.com/search?q=multiple+hash 或 security.stackexchange.com/search?q=many+times
我投票决定将此问题作为离题结束，因为这与编程没有直接关系。这更适合Information Security（甚至Cryptography）。
@ArtjomB。 StackOverflow 上需要这个问题，因为多次散列是一个非常常见的错误。这个问题与密码学无关，但却是最常见的软件设计。编写服务器不必是密码学家。

【解决方案1】：

这是一种愚蠢的、不安全的方法，可以通过将蛮力攻击减慢 5000 倍来使其不可行。无论你在读什么，作者都必须知道bcrypt 或scrypt。告诉他。

【讨论】：

问题是“我可以理解2-3 sha512 [...]之类的东西，但是应用5000次需要什么？”看起来你回答了这个问题。如果与 2 或 3 次相比，散列 5000 次肯定有一些价值。此外，bcrypt 和 scrypt 本质上是做同样的事情，只是使用了盐和更多的迭代（成本）以及更精细的迭代应用方式。
@ArtjomB。散列 5000 次会产生更小的一组值，即散列函数的固定点，因此会破坏安全性。 Bcrypt 的“应用迭代的更精细的方式”使其具有加密安全性。
好的，所以这更接近这个问题的实际答案。仍然没有。这就是为什么Information Security 更适合的原因，因为这个问题要么作为重复而关闭，要么在几分钟内得到正确回答。