Passwords
使用 sha3 進行密碼散列
使用 sha3 合理嗎?sha3 在(m)任何方面都優於 sha2 嗎?
PS我想對數據庫中的密碼使用散列
sha3 在(m)任何方面都優於 sha2 嗎?
SHA3 建立在與 SHA-2 完全不同的結構之上,SHA-2 具有許多不錯的特性。所以是的,在許多與雜湊函式相關的方面,它確實更好。至於密碼散列,SHA-3 實現(沒有硬體加速)也往往更慢,這在這種情況下很好。
然而。
使用 sha3 合理嗎?
**不。**不要使用快速散列函式進行密碼散列。使用專用的密碼散列方案(PHS),例如 Argon2 或 bcrypt。這些已經過大量審查、分析,甚至是圍繞用於密碼散列的想法建構的。他們的工作做得非常好,並為您和您的使用者提供最佳的安全性,以應對您在具有快速 RAM 訪問的標準現代 CPU 上處理密碼時必須處理的標準威脅。