Ruby String.crypt方法

概述Ruby的String.crypt方法使用哪种哈希算法？当与盐一起使用时,这是否足够安全用于散列密码？ 没有 它使用基于DES的C库crypt().这是一个快速的密码. 它不适合散列密码.该算法作为密码系统是合理的,尽管密钥长度相当短,这是密码的问题.然而,它有一个更为根本的弱点：它太快了. 良好的密码散列函数有一些奇怪的密码要求：它们需要从根本上需要许多复杂 *** 作的算法,而不仅仅是少数几个XOR *** Ruby的String.crypt方法使用哪种哈希算法？当与盐一起使用时,这是否足够安全用于散列密码？解决方法 没有

它使用基于DES的C库crypt().这是一个快速的密码.

它不适合散列密码.该算法作为密码系统是合理的,尽管密钥长度相当短,这是密码的问题.然而,它有一个更为根本的弱点：它太快了.

良好的密码散列函数有一些奇怪的密码要求：它们需要从根本上需要许多复杂 *** 作的算法,而不仅仅是少数几个XOR *** 作和一些像DES这样的表查找.

顺便说一下,推出自己的密码系统几乎总是一个坏主意.最好在理论上使用现有的包,这些包已经过审查.它需要一定数量的主题专业知识来烹饪一个好的.

最后,你问过一个关于SO的our fearless leader的问题！见：The Dirty Truth About Web Passwords.

1.请注意,即使它是在Ruby中实现的,速度仍然是一个问题：它基本上是一个快速算法,因此攻击者可以使用他自己的实现进行密钥搜索.

总结

以上是内存溢出为你收集整理的Ruby String.crypt方法全部内容，希望文章能够帮你解决Ruby String.crypt方法所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。