密码设计几位合适?
https://pincong.rocks/article/1176
跟哈希密码的算法有关,不仅是看几位。
另外,不是所有的软件实现都是一样的,有的软件写得很烂,可以通过不同的时间差缩小查找范围。
加密学的水很深的,不学好怎么炒币?
- 明文:极不安全,多少位也没用
- MD5/SHA1:不安全,都可以找到碰撞了。具体的话以后再说
- SHA256/SHA384/SHA512:勉勉强强,就算加盐也一样,因为哈希速度太快了,不适合存储密码
- 哈希嵌套:Don't roll your own crypto. 不要自己设计加密算法
- bcrypt/scrypt:这个才是正解,因为从密码哈希到一串数字的速度变慢了,不好提前建表了。scrypt比bcrypt设计更先进,但同时意味着scrypt使用时间更短,更未经过时间的考验
另外,不是所有的软件实现都是一样的,有的软件写得很烂,可以通过不同的时间差缩小查找范围。
加密学的水很深的,不学好怎么炒币?
如果有 rate limit,8 位 [a-z A-Z 0-9] 随机数足够了
总共有 62 ^ 8 = 218340105584900 种可能性
假设一秒尝试 1000 次,大约需要 6923 年才能破解
如果没有 rate limit,那就 256 bit 起
比如:非对称加密、(脱裤)离线密码破解
总共有 62 ^ 8 = 218340105584900 种可能性
假设一秒尝试 1000 次,大约需要 6923 年才能破解
如果没有 rate limit,那就 256 bit 起
比如:非对称加密、(脱裤)离线密码破解
