金融帐户密码用md5加密,合适吗? - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

原帖由 wxhoracle 于 2009-9-16 16:09 发表

如果用md5加密, 那么碰到换系统,想换加密算法, 怎么办?
不合适。
首先md5是数据谪压算法，即从大量的数据中生成“数据指纹”，而不是加密，保证不了密码安全。
其次，md5只能单向计算，不能反向，在多节点转发过程中无法实现密文转换。
另外，密码明文才6-15位，而md5计算结果则是16字节，与其对MD5结果加密，不如直接对原明文加密。
这决定了MD5不合适做加密，但适合用MAC校验及文件校验和检查。
合适。但还不够。
首先说合适因为从MD5结果中无法反向破解原文（前几天据说可以破解了，但只是将破解难度降低而已）。
说不够是因为：
同一个原文获得的MD5结果是一样的，就会让接触到数据库的人通过这个途径猜到账户密码。所以，在加MD5结束上，还是用MD5的结果与帐号之间做一个处理。这个步骤的算法可以用帐号做密钥进行加密。