哈希密码时最好的 2 种算法是什么？

Question

我想使用 2 个不同的哈希值来存储密码（为同一密码保存 2 个哈希值，以通过（几乎）消除冲突来（稍微）提高安全性。 第一个问题：既然碰撞可以忽略不计，那么首先这样做是否有足够的好处？ 第二个问题：最好的哈希值是什么？ sha-1 和 sha-256 是否比 sha-256 和一些不相关的算法（如blowfish）有更多的碰撞？

Answer 1

如果我理解正确，您想在数据库中使用两种不同的哈希算法将哈希密码存储两次，是吗？只需使用两个产生不同长度的哈希算法，两个不同哈希之间根本不会发生冲突。

例如 sha1 和 md5 提供不同长度的输出。

Answer 2

我建议使用 sha1 并且不用担心冲突。 sha1 冲突的可能性为 10^-45（如此处所述 SHA1 冲突的概率） ，所以除非你拥有数十亿用户，否则这永远不会成为问题。