Радужные таблицы допустимы только до 15 символов (нормальный диапазон ASCII клавиатуры), если память мне не изменяет. Предполагая, что большинство хэшей соленые или более длинные, в любом случае, я не думаю, что радужные таблицы были бы полезны. Кроме того, так как это всего лишь один хеш, гораздо более подходящим будет брут-форсинг.
бы я оставил хэш семейства SHA2 на моем веб-сайте - как долго это будет считаться безопасным? Сколько времени у меня будет, прежде чем я смогу быть уверенным, что кто-то найдет для него коллизию и узнает, что было хешировано?
Я знаю, что количество времени будет зависеть от вычислительной мощности того, кто пытается его сломать. Это также зависит от длины строки, но мне интересно, насколько безопасны хеши.
Поскольку многие из нас используют веб-серверы, мы постоянно должны быть готовы к тому дню, когда кто-то может пройти весь путь до базы данных, в которой хранятся хеши пользователей. Итак, уберите безопасность сервера с пути, и что тогда у вас есть?
Это немного теоретическая область для многих людей, с которыми я разговаривал, поэтому мне бы хотелось получить больше информации о средних ожиданиях взлома.
hash('sha256', 'mytext');
hash('sha256', 'thisismytext');
hash('sha256', 'xx$1sw@the4e');
hash('sha256', 'thisismyslightlylongertext');
db695168e73ae294e9c4ea90ff593e211aa1b5693f49303a426148433400d23f
b62c6ac579abf8a29e71d98aeba1447c66c69002cfd847b148584f886fd297ef
501f1b26abbc75594d06f0935c8bc502d7bcccf5015227bd6ac95041770acb24
3debc12761bbeb5b4460978ac2be5b104163de02ea799f0705399d0e5b706334