PAIP.提升安全性---更好的签名HASH算法
2012-09-24 00:03
246 查看
PAIP.提升安全性---更好的签名HASH算法
作者Attilax , 1466519819@qq.com
我们平日在签名的时候常用MD5,SHA-1等算法,MD5的话早就已经过时不安全了...
SHA系列包括SHA-1,SHA-224,SHA-256,SHA-384,和SHA-512这几种单向散列算法。SHA-1,SHA-224和SHA-256适用于长度不超过
2^64二进制位的消息。SHA-384和SHA-512适用于长度不超过2^128二进制位的消息。 最常用的是SHA-1。。
但SHA-1的安全性如今被密码学家严重质疑;
SHA(Secure Hash Algorithm):可以对任意长度的数据运算生成一个160位的数值;
在互联网上,SHA生成的160位签名串有点过长..但是MD5又不安全..
经过我的一凡整理。。。那就抛弃SHA,使用AES+MD5混合模式。。
AES的安全强度超好,又是可以解密的.如果参数不长的话,只使用AES会有更好的效果..
当参数太长,可以混合MD5截取成32位长度..
HASH=MD5(AES(DATA+KEY))
AES的安全强度
在一万亿台,每秒可以尝试十亿个密钥的计算机上,要超过二十亿年才能破解出一个AES-128密钥。
作者Attilax , 1466519819@qq.com
我们平日在签名的时候常用MD5,SHA-1等算法,MD5的话早就已经过时不安全了...
SHA系列包括SHA-1,SHA-224,SHA-256,SHA-384,和SHA-512这几种单向散列算法。SHA-1,SHA-224和SHA-256适用于长度不超过
2^64二进制位的消息。SHA-384和SHA-512适用于长度不超过2^128二进制位的消息。 最常用的是SHA-1。。
但SHA-1的安全性如今被密码学家严重质疑;
SHA(Secure Hash Algorithm):可以对任意长度的数据运算生成一个160位的数值;
在互联网上,SHA生成的160位签名串有点过长..但是MD5又不安全..
经过我的一凡整理。。。那就抛弃SHA,使用AES+MD5混合模式。。
AES的安全强度超好,又是可以解密的.如果参数不长的话,只使用AES会有更好的效果..
当参数太长,可以混合MD5截取成32位长度..
HASH=MD5(AES(DATA+KEY))
AES的安全强度
在一万亿台,每秒可以尝试十亿个密钥的计算机上,要超过二十亿年才能破解出一个AES-128密钥。
相关文章推荐
- paip.提升用户体验与提升安全性----记住密码
- paip.提升安全性--------用户密码控件方案总结
- paip.提升安全性----用户资金账户模块平账功能
- paip.提升安全性-----时间判断
- paip.提升安全性--CRSF跨站请求伪造的检测与防范
- paip.提升安全性--360,WI,AWVS三款WEB程序安全检测软件使用总结
- paip.提升用户体验与安全性----cookie盗用检测
- paip.提升用户体验与安全性----登录与权限流程总结
- paip.提升安全性-----动态KEY
- PAIP.提升安全性----COOKIE绑定IP与城市与运营商
- paip.提升安全性---WEB程序安全检测与防范
- paip.提升安全性----软键盘的弱点
- paip.提升安全性---网站各种验证码特点及识别率
- paip.提升安全性---防止敏感文件被下载
- paip.提升ASP编程安全性之脚本部件
- paip.提升安全性---登录密码出错次数检测
- paip.提升安全性----.net C#源码防止反编译以及源码加密
- paip.提升安全性-----使用HTTPS SSL
- paip.提升安全性-------用户口令密码的检测与生成
- paip.提升安全性----我们需要多长的密码