安卓常用的加密演算法

㈠ android，java 通用的加密解密方式有幾種

移動端越來越火了，我們在開發過程中，總會碰到要和移動端打交道的場景，比如.NET和android或者iOS的打交道。為了讓數據交互更安全，我們需要對數據進行加密傳輸。今天研究了一下，把幾種語言的加密都實踐了一遍，實現了.NET，java(android)，iOS都同一套的加密演算法，下面就分享給大家。
AES加密有多種演算法模式，下面提供兩套模式的可用源碼。
加密方式：
先將文本AES加密
返回Base64轉碼
解密方式：
將數據進行Base64解碼
進行AES解密
一、CBC（Cipher Block Chaining，加密塊鏈）模式
是一種循環模式，前一個分組的密文和當前分組的明文異或操作後再加密，這樣做的目的是增強破解難度.
密鑰
密鑰偏移量
java/adroid加密AESOperator類：

package com.bci.wx.base.util;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

/**
* AES 是一種可逆加密演算法，對用戶的敏感信息加密處理 對原始數據進行AES加密後，在進行Base64編碼轉化；
*/
public class AESOperator {

/*
* 加密用的Key 可以用26個字母和數字組成 此處使用AES-128-CBC加密模式，key需要為16位。
*/
private String sKey = "smkldospdosldaaa";//key，可自行修改
private String ivParameter = "0392039203920300";//偏移量,可自行修改
private static AESOperator instance = null;

private AESOperator() {

}

public static AESOperator getInstance() {
if (instance == null)
instance = new AESOperator();
return instance;
}

public static String Encrypt(String encData ,String secretKey,String vector) throws Exception {

if(secretKey == null) {
return null;
}
if(secretKey.length() != 16) {
return null;
}
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
byte[] raw = secretKey.getBytes();
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
IvParameterSpec iv = new IvParameterSpec(vector.getBytes());// 使用CBC模式，需要一個向量iv，可增加加密演算法的強度
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
byte[] encrypted = cipher.doFinal(encData.getBytes("utf-8"));
return new BASE64Encoder().encode(encrypted);// 此處使用BASE64做轉碼。
}

// 加密
public String encrypt(String sSrc) throws Exception {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
byte[] raw = sKey.getBytes();
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());// 使用CBC模式，需要一個向量iv，可增加加密演算法的強度
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
byte[] encrypted = cipher.doFinal(sSrc.getBytes("utf-8"));
return new BASE64Encoder().encode(encrypted);// 此處使用BASE64做轉碼。
}

// 解密
public String decrypt(String sSrc) throws Exception {
try {
byte[] raw = sKey.getBytes("ASCII");
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
byte[] encrypted1 = new BASE64Decoder().decodeBuffer(sSrc);// 先用base64解密
byte[] original = cipher.doFinal(encrypted1);
String originalString = new String(original, "utf-8");
return originalString;
} catch (Exception ex) {
return null;
}
}

public String decrypt(String sSrc,String key,String ivs) throws Exception {
try {
byte[] raw = key.getBytes("ASCII");
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
IvParameterSpec iv = new IvParameterSpec(ivs.getBytes());
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
byte[] encrypted1 = new BASE64Decoder().decodeBuffer(sSrc);// 先用base64解密
byte[] original = cipher.doFinal(encrypted1);
String originalString = new String(original, "utf-8");
return originalString;
} catch (Exception ex) {
return null;
}
}

public static String encodeBytes(byte[] bytes) {
StringBuffer strBuf = new StringBuffer();

for (int i = 0; i < bytes.length; i++) {
strBuf.append((char) (((bytes[i] >> 4) & 0xF) + ((int) 'a')));
strBuf.append((char) (((bytes[i]) & 0xF) + ((int) 'a')));
}

return strBuf.toString();
}

㈡ 安卓常用的加密演算法中，加密後生成42位的密文的是哪種加密方法

直接通用的加密演算法好像都沒有生成42位的，你這段看起來像MD5加密後的與另一個字元串連接在一起，你嘗試對應其他欄位看看
嘗試：
1. 32+10
2. 5+32+5
3. 10+32

我看比較 像以上三種情況

㈢ gsm手機有哪些常用的加密演算法

GSM常用的加密演算法有A3、A5、A8。
1、A3 Algorithm（A3 演算法）
A3演算法（A3 Algorithm）是用於對全球移動通訊系統（GSM）蜂窩通信進行加密的一種演算法。實際上，A3 和 A8 演算法通常被同時執行（也叫做 A3/A8）。一個 A3/A8 演算法在用戶識別（SIM）卡和在 GSM 網路認證中心中執行。它被用於鑒別用戶和產生加密語音和數據通信的密鑰，正如在 3GPP TS 43.020（Rel-4 前的 03.20）定義的一樣。盡管實例執行是可行的，但 A3 和 A8 演算法被認為是個人 GSM 網路操作者的事情。
A3/A8
A3/A8 是指兩個演算法，A3 和 A8，是用於對全球移動通信系統（GSM）蜂窩通信進行加密的演算法。因為 A3 和 A8 演算法通常同時執行，因此，它們通常被叫做 A3/A8，一個 A3/A8 演算法在用戶識別（SIM）卡和在 GSM 網路認證中心中被執行。正如在 3GPP TS 43.020（Rel-4 前的 03.20）中定義的一樣，它通常用於認證這個用戶和產生一個加密語音和數據通信的密碼。盡管實例執行是可行的，但 A3 和 A8 演算法被認為是個人 GSM 網路操作者的事情。
2、A5 Algorithm（A5 演算法）
A5 演算法（A5 Algorithm）被用於加密全球移動通信系統（GSM）蜂窩通信。一個 A5 加密演算法在電話聽筒和基站之間攪亂用戶語音和數據傳輸來提供私密。一個 A5 演算法被在電話聽筒和基站子系統（BSS）兩者中執行。
3、A8 Algorithm（A8 演算法）
A8演算法（A8 Algorithm）通常被用於全球信息系統（GSM） 蜂窩通信的加密。在實踐中，A3 和A8 演算法，也叫做 A3/A8，一般被同時執行。一個 A3/A8 演算法在用戶識別（SIM）卡和在 GSM 網路認證中心中被執行。它通常用於認證這個用戶和產生一個加密語音和數據通信的密鑰，正如在 3GPP TS 43.020（Rel-4 前的 03.20）中定義的一樣。盡管實例執行是可行的，但 A3 和 A8 演算法被認為是個人 GSM 網路操作者的事情。

㈣ 求解釋這段安卓代碼中的AES加密流程

AES加密過程涉及到 4 種操作，分別是位元組替代、行移位、列混淆和輪密鑰加。

1.位元組替換：位元組代替的主要功能是通過S盒完成一個位元組到另外一個位元組的映射。

2.行移位：行移位的功能是實現一個4x4矩陣內部位元組之間的置換。

4.輪密鑰加：加密過程中，每輪的輸入與輪密鑰異或一次（當前分組和擴展密鑰的一部分進行按位異或）；因為二進制數連續異或一個數結果是不變的，所以在解密時再異或上該輪的密鑰即可恢復輸入。

5.密鑰擴展：其復雜性是確保演算法安全性的重要部分。當分組長度和密鑰長度都是128位時，AES的加密演算法共迭代10輪，需要10個子密鑰。AES的密鑰擴展的目的是將輸入的128位密鑰擴展成11個128位的子密鑰。AES的密鑰擴展演算法是以字為一個基本單位（一個字為4個位元組），剛好是密鑰矩陣的一列。因此4個字（128位）密鑰需要擴展成11個子密鑰，共44個字。

㈤ 安卓app開發，與服務端傳輸數據，有什麼好的加密方案

如果要自己開發建議使用對稱加密演算法AES的CBC加密模式加密，像DES和AES的ECB加密演算法都不是安全的加密演算法。數據的傳輸使用socket相對於http傳輸安全且速度更快，對稱加密密鑰的存儲可以使用阿里組件的白盒加密存儲密鑰來達到密鑰的安全保密。
故如果想要自己先實現RSA非對稱加密再用AES對稱加密傳輸估計時間上也不會太快，且https就是實現的非對稱加密+對稱加密演算法的傳輸協議。
供你參考

㈥ 安卓網路請求數據時如何保證數據的完整性和安全性使用哪種加密

通過網路傳輸數據，需要保證數據的完整性、保密性，以及能夠對數據的發送者進行身份驗證。這些都需要通過一些加密演算法實現。

對稱加密：
加密和解密使用同一個密鑰，特點：保證了數據的保密性。局限性：無法解決密鑰交換問題。常用的演算法有：DES,3DES,AES;

公鑰加密：
生成一個密鑰對（私鑰和公鑰），加密時用私鑰加密，解密時用公鑰解密，特點：解決了密鑰交換問題。局限性：對大的數據加密速度慢。

單向加密：
提取數據的特徵碼，特點：定長輸出，不可逆，可檢驗數據的完整性。局限性：無法保證數據的保密性。常用演算法：MD5、SHA1、CRC-32。

三種加密方法各有優缺點，在時實際應用中，數據從發送方到達接收方，通常是這樣應用的：

1) 首先對要發送的數據做單向加密，獲取數據的特徵碼；

2) 對特徵碼用發送方的私鑰進行加密生成S1；

3) 然後對S1和數據進行對稱加密生成S2；

4) 最後將S2和對稱加密的密碼使用接收方的公鑰進行加密。

這樣一來數據在傳輸過程中的完整性、保密性以及對發送方身份的驗證都能得到保障。

當數據到達接收方時，接收方先用自己的私鑰對接收到的數據進行解密，得到密碼和加密的數據；使用密碼對加密數據解密，得到加密的特徵碼和數據；用發送方的公鑰解密特徵碼，如果能解密，則說明該數據是由發送方所發；反之則不是，這便實現了身份驗證；最後計算數據的特徵碼和解密出來的特徵碼做對比，如果一樣，則該數據沒有被修改；反之則數據被修改過了。

㈦ Android加密演算法總結

1.概念：
Base64是一種用64個字元(+/)來表示二進制數據的方法，只是一種編碼方式，所以不建議使用Base64來進行加密數據。

2.由來：
為什麼會有Base64編碼呢？因為計算機中數據是按ascii碼存儲的，而ascii碼的128～255之間的值是不可見字元。在網路上交換數據時，比如圖片二進制流的每個位元組不可能全部都是可見字元，所以就傳送不了。最好的方法就是在不改變傳統協議的情況下，做一種擴展方案來支持二進制文件的傳送，把不可列印的字元也能用可列印字元來表示，所以就先把數據先做一個Base64編碼，統統變成可見字元，降低錯誤率。

3.示例：

加密和解密用到的密鑰是相同的，這種加密方式加密速度非常快，適合經常發送數據的場合。缺點是密鑰的傳輸比較麻煩。

1.DES
DES全稱為Data Encryption Standard，即數據加密標准，是一種使用 密鑰加密 的塊演算法。
DES演算法把64位的明文輸入塊變為64位的密文輸出塊，它所使用的密鑰也是64位，密鑰事實上是56位參與DES運算（第8、16、24、32、40、48、56、64位是校驗位，使得每個密鑰都有奇數個1）分組後的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。

2.3DES
3DES（或稱為Triple DES）是三重 數據加密演算法 （TDEA，Triple Data Encryption Algorithm）塊密碼的通稱。是DES向AES過渡的加密演算法，它使用3條56位的密鑰對數據進行三次加密。是DES的一個更安全的變形。它以DES為基本模塊，通過組合分組方法設計出分組加密演算法。比起最初的DES，3DES更為安全。

3.AES
AES全稱Advanced Encryption Standard，即高級加密標准，當今最流行的對稱加密演算法之一，是DES的替代者。支持三種長度的密鑰：128位，192位，256位。

AES演算法是把明文拆分成一個個獨立的明文塊，每一個明文塊長128bit。這些明文塊經過AES加密器的復雜處理，生成一個個獨立的密文塊，這些密文塊拼接在一起，就是最終的AES加密結果。
但是這里涉及到一個問題：假如一段明文長度是192bit，如果按每128bit一個明文塊來拆分的話，第二個明文塊只有64bit，不足128bit。這時候怎麼辦呢？就需要對明文塊進行填充（Padding）：

AES的工作模式，體現在把明文塊加密成密文塊的處理過程中。

加密和解密用的密鑰是不同的，這種加密方式是用數學上的難解問題構造的，通常加密解密的速度比較慢，適合偶爾發送數據的場合。優點是密鑰傳輸方便。

1.SHA
安全散列演算法（英語：Secure Hash Algorithm，縮寫為SHA）是一個密碼散列函數家族，是FIPS所認證的安全散列演算法。能計算出一個數字消息所對應到的，長度固定的字元串（又稱消息摘要）的演算法，且若輸入的消息不同，它們對應到不同字元串的機率很高。
SHA分為SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512五種演算法，後四者有時並稱為SHA-2。SHA-1在許多安全協定中廣為使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec，曾被視為是MD5（更早之前被廣為使用的雜湊函數）的後繼者。但SHA-1的安全性如今被密碼學家嚴重質疑；雖然至今尚未出現對SHA-2有效的攻擊，它的演算法跟SHA-1基本上仍然相似；因此有些人開始發展其他替代的雜湊演算法。

2.RSA
RSA演算法1978年出現，是第一個既能用於數據加密也能用於數字簽名的演算法，易於理解和操作。
RSA基於一個數論事實：將兩個大素數相乘十分容易，但想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰，即公鑰，而兩個大素數組合成私鑰。公鑰是可提供給任何人使用，私鑰則為自己所有，供解密之用。

3.MD5
MD5信息摘要演算法 （英語：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值，用於確保信息傳輸完整一致。具有如下優點：

XOR：異或加密，既將某個字元或者數值 x 與一個數值 m 進行異或運算得到 y ，則再用 y 與 m 進行異或運算就可還原為 x。
使用場景：
（1）兩個變數的互換（不藉助第三個變數）；
（2）數據的簡單加密解密。

㈧ 安卓圖形解鎖使用了 SHA1 加密演算法，這個信息是怎麼被知道的

Algorithm)又叫安全哈希加密技術，是當今世界最先近的加密演算法。主要用於文件身份識別、數字簽名和口令加密等。
對於明文信息A，通過SHA1演算法，生成一條160位長的識別碼B。且明文信息A和識別碼B之間同時滿足以下條件：
1、對於任意兩條不同的明文信息A1、A2，其識別碼B1、B2都不相同。
2、無法通過逆向演算法由識別碼B倒推出明文信息A。
MOONCRM的用戶密碼採用SHA1加密存儲，即伺服器上存儲的只是
由用戶密碼生成的識別碼，而用戶密碼本身並沒有存儲在伺服器上。用戶輸入登陸口令時，系統會根據輸入口令生成相應識別碼並與系統中所存儲的識別碼進行比較，如二者一致，則認為口令正確。系統中沒有存儲用戶原始的口令值，即使有人獲得口令文件，也無法破解用戶登陸密碼，確保用戶密碼絕對安全。

㈨ 安卓常見的一些加密（（對稱加密DES，AES），非對稱加密（RSA），MD5）

DES是一種對稱加密演算法，所謂對稱加密演算法即：加密和解密使用相同密鑰的演算法。DES加密演算法出自IBM的研究，
後來被美國政府正式採用，之後開始廣泛流傳，但是近些年使用越來越少，因為DES使用56位密鑰，以現代計算能力，
24小時內即可被破解

調用過程

最近做微信小程序獲取用戶綁定的手機號信息解密，試了很多方法。最終雖然沒有完全解決，但是也達到我的極限了。有時會報錯：javax.crypto.BadPaddingException: pad block corrupted。

出現錯誤的詳細描述
每次剛進入小程序登陸獲取手機號時，會出現第一次解密失敗，再試一次就成功的問題。如果連續登出，登入，就不會再出現揭秘失敗的問題。但是如果停止操作過一會，登出後登入，又會出現第一次揭秘失敗，再試一次就成功的問題。
網上說的，官方文檔上注意點我都排除了。獲取的加密密文是在前端調取wx.login（）方法後，調用我後端的微信授權介面，獲取用戶的sessionkey，openId.然後才是前端調用的獲取sessionkey加密的用戶手機號介面，所以我可以保證每次sessionkey是最新的。不會過期。
並且我通過日誌發現在sessionkey不變的情況下，第一次失敗，第二次解密成功。

加密演算法，RSA是繞不開的話題，因為RSA演算法是目前最流行的公開密鑰演算法，既能用於加密，也能用戶數字簽名。不僅在加密貨幣領域使用，在傳統互聯網領域的應用也很廣泛。從被提出到現在20多年，經歷了各種考驗，被普遍認為是目前最優秀的公鑰方案之一

非對稱加密演算法的特點就是加密秘鑰和解密秘鑰不同，秘鑰分為公鑰和私鑰，用私鑰加密的明文，只能用公鑰解密；用公鑰加密的明文，只能用私鑰解密。

一、 什麼是「素數」？
素數是這樣的整數，它除了能表示為它自己和1的乘積以外，不能表示為任何其它兩個整數的乘積
二、什麼是「互質數」（或「互素數」）？
小學數學教材對互質數是這樣定義的：「公約數只有1的兩個數，叫做互質數
（1）兩個質數一定是互質數。例如，2與7、13與19。
（2）一個質數如果不能整除另一個合數，這兩個數為互質數。例如，3與10、5與 26。
（3）1不是質數也不是合數，它和任何一個自然數在一起都是互質數。如1和9908。
（4）相鄰的兩個自然數是互質數。如 15與 16。
（5）相鄰的兩個奇數是互質數。如 49與 51。
（6）大數是質數的兩個數是互質數。如97與88。
（7）小數是質數，大數不是小數的倍數的兩個數是互質數。如 7和 16。
（8）兩個數都是合數（二數差又較大），小數所有的質因數，都不是大數的約數，這兩個數是互質數。如357與715，357=3×7×17，而3、7和17都不是715的約數，這兩個數為互質數。等等。
三、什麼是模指數運算？
指數運算誰都懂，不必說了，先說說模運算。模運算是整數運算，有一個整數m，以n為模做模運算，即m mod n。怎樣做呢？讓m去被n整除，只取所得的余數作為結果，就叫做模運算。例如，10 mod 3=1；26 mod 6=2；28 mod 2 =0等等。
模指數運算就是先做指數運算，取其結果再做模運算。如(5^3) mod 7 = (125 mod 7) = 6。

其中，符號^表示數學上的指數運算；mod表示模運算，即相除取余數。具體演算法步驟如下：
（1）選擇一對不同的、足夠大的素數p，q。
（2）計算n=p q。
（3）計算f(n)=(p-1) (q-1)，同時對p, q嚴加保密，不讓任何人知道。
（4）找一個與f(n)互質的數e作為公鑰指數，且1<e<f(n)。
（5）計算私鑰指數d，使得d滿足(d*e) mod f(n) = 1
（6）公鑰KU=(e,n)，私鑰KR=(d,n)。
（7）加密時，先將明文變換成0至n-1的一個整數M。若明文較長，可先分割成適當的組，然後再進行交換。設密文為C，則加密過程為：C=M^e mod n。
（8）解密過程為：M=C^d mod n。

在RSA密碼應用中，公鑰KU是被公開的，即e和n的數值可以被第三方竊聽者得到。破解RSA密碼的問題就是從已知的e和n的數值（n等於pq），想法求出d的數值，這樣就可以得到私鑰來破解密文。從上文中的公式：(d e) mod ((p-1) (q-1)) = 1，我們可以看出，密碼破解的實質問題是：從p q的數值，去求出(p-1)和(q-1)。換句話說，只要求出p和q的值，我們就能求出d的值而得到私鑰。
當p和q是一個大素數的時候，從它們的積p q去分解因子p和q，這是一個公認的數學難題。比如當p*q大到1024位時，迄今為止還沒有人能夠利用任何計算工具去完成分解因子的任務。因此，RSA從提出到現在已近二十年，經歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優秀的公鑰方案之一。
缺點1：雖然RSA的安全性依賴於大數的因子分解，但並沒有從理論上證明破譯RSA的難度與大數分解難度等價。即RSA的重大缺陷是無法從理論上把握它的保密性能如何。

在android 開發的很多時候。為了保證用戶的賬戶的安全性，再保存用戶的密碼時，通常會採用MD5加密演算法，這種演算法是不可逆的，具有一定的安全性

MD5不是加密演算法， 因為如果目的是加密，必須滿足的一個條件是加密過後可以解密。但是MD5是無法從結果還原出原始數據的。

MD5隻是一種哈希演算法

㈩ 十大常見密碼加密方式

一、密鑰散列

採用MD5或者SHA1等散列演算法，對明文進行加密。嚴格來說，MD5不算一種加密演算法，而是一種摘要演算法。無論多長的輸入，MD5都會輸出一個128位（16位元組）的散列值。而SHA1也是流行的消息摘要演算法，它可以生成一個被稱為消息摘要的160位（20位元組）散列值。MD5相對SHA1來說，安全性較低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。

二、對稱加密

採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密。對稱加密演算法中常用的演算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

三、非對稱加密

非對稱加密演算法是一種密鑰的保密方法，它需要兩個密鑰來進行加密和解密，這兩個密鑰是公開密鑰和私有密鑰。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密。非對稱加密演算法有：RSA、Elgamal、背包演算法、Rabin、D-H、ECC（橢圓曲線加密演算法）。

四、數字簽名

數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領域的技術來實現的，用於鑒別數字信息的方法。

五、直接明文保存

早期很多這樣的做法，比如用戶設置的密碼是「123」，直接就將「123」保存到資料庫中，這種是最簡單的保存方式，也是最不安全的方式。但實際上不少互聯網公司，都可能採取的是這種方式。

六、使用MD5、SHA1等單向HASH演算法保護密碼

使用這些演算法後，無法通過計算還原出原始密碼，而且實現比較簡單，因此很多互聯網公司都採用這種方式保存用戶密碼，曾經這種方式也是比較安全的方式，但隨著彩虹表技術的興起，可以建立彩虹表進行查表破解，目前這種方式已經很不安全了。

七、特殊的單向HASH演算法

由於單向HASH演算法在保護密碼方面不再安全，於是有些公司在單向HASH演算法基礎上進行了加鹽、多次HASH等擴展，這些方式可以在一定程度上增加破解難度，對於加了「固定鹽」的HASH演算法，需要保護「鹽」不能泄露，這就會遇到「保護對稱密鑰」一樣的問題，一旦「鹽」泄露，根據「鹽」重新建立彩虹表可以進行破解，對於多次HASH，也只是增加了破解的時間，並沒有本質上的提升。

八、PBKDF2

該演算法原理大致相當於在HASH演算法基礎上增加隨機鹽，並進行多次HASH運算，隨機鹽使得彩虹表的建表難度大幅增加，而多次HASH也使得建表和破解的難度都大幅增加。

九、BCrypt

BCrypt 在1999年就產生了，並且在對抗 GPU/ASIC 方面要優於 PBKDF2，但是我還是不建議你在新系統中使用它，因為它在離線破解的威脅模型分析中表現並不突出。

十、SCrypt

SCrypt 在如今是一個更好的選擇：比 BCrypt設計得更好（尤其是關於內存方面）並且已經在該領域工作了 10 年。另一方面，它也被用於許多加密貨幣，並且我們有一些硬體（包括 FPGA 和 ASIC）能實現它。 盡管它們專門用於采礦，也可以將其重新用於破解。