为我的系统选择加密算法的标准是什么

Question

我正在开发一个将在实际环境中应用的系统。我需要为系统制定高安全机制，其中之一就是对我的数据库中的用户密码进行加密。

我更喜欢使用单向加密方法而不是双向加密，问题是我想选择一种具有良好性能的好算法，并且有合理的理由说服我的合作伙伴为什么我选择一种算法而不是其他算法。

你能给我一些这样做的建议吗？

Answer 1

不要只使用简单的单向哈希。

使用类似 PBKDF2 或 bcrypt 代替。我确信 Java 将会有良好的、免费的、现成的实现（假设它们还没有包含在 JRE 本身中）。

Answer 2

我不知道你在寻找什么样的论点，但是：

SHA 是一种很好的单向哈希函数。

http://en.wikipedia.org/wiki/Secure_Hash_Algorithm

编辑：

• 我正在使用 Bcrypt 但也许你应该看看 Scrypt (http://www.unlimitednovelty.com/ 2012/03/dont-use-bcrypt.html)