Как многие знают, одностороннее шифрование - удобный способ шифрования паролей пользователей в базах данных. Таким образом, даже администратор базы данных не может знать пароль пользователя, но ему придется угадать пароль, зашифровать его тем же алгоритмом, а затем сравнить результат с зашифрованным паролем в базе данных. Это означает, что процесс определения пароля требует огромного количества предположений и большой вычислительной мощности.
Видя, что компьютеры становятся все быстрее и математики все еще разрабатывают эти алгоритмы, мне интересно, какой из них является наиболее безопасным, учитывая современные вычислительные мощности и методы шифрования.
Я использую MD5 почти исключительно в течение многих лет, и мне интересно, есть ли что-то еще, что мне нужно сделать. Стоит ли мне обдумывать другой алгоритм?
Другой связанный с этим вопрос: какой длины обычно должно быть поле для такого зашифрованного пароля? Должен признать, что я практически ничего не знаю о шифровании, но предполагаю, что хэш MD5 (в качестве примера) может быть длиннее и, по-видимому, потребует больше вычислительной мощности для взлома. Или длина поля вообще не имеет значения, при условии, что зашифрованный пароль помещается в него в первую очередь?