目前最安全的单向加密算法是什么？

警告：由于此帖子是在2010年编写的，GPU已被广泛用于暴力破解密码哈希。价格适中的GPU每秒可以运行10亿个MD5。这意味着即使是完全随机的8个字符的字母数字密码（62个可能的字符），也可以在6小时内进行暴力破解。SHA-1只稍微慢一点，需要一天时间。您的用户密码要弱得多，并且（即使加盐）每秒钟也会下降数千个密码。哈希函数旨在快速执行。您不想让它处理密码。使用scrypt、bcrypt或PBKDF-2。
MD5在1996年被发现存在漏洞，不应再用于加密目的。SHA-1是常用的替代方案，但存在类似问题。SHA-2哈希函数族是SHA-1的当前替代品。SHA-2的成员分别称为SHA-224、SHA-256、SHA-384和SHA-512。

目前，有几个哈希函数正在竞争成为下一个标准化的密码哈希算法 SHA-3。将在2012年选择优胜者。现在还不应该使用其中任何一个！

对于密码哈希，您也可以考虑使用类似于 bcrypt 的东西。它被设计得足够缓慢，以使大规模暴力攻击变得不可行。您可以自己调整缓慢程度，因此当计算机变得更快时，它可以变得更慢。

警告： bcrypt基于一种较旧的双向加密算法Blowfish，今天存在更好的替代品。我认为bcrypt的密码哈希属性并没有完全被理解。如果我错了，请有人纠正我；我从未找到过一个可靠的来源，从密码学的角度讨论bcrypt的属性（除了其缓慢性）。

使用MD5对于公钥加密或数字签名而言是一个糟糕的想法，但对于密码哈希而言并不是同样灾难性的。但如果可以选择，只需选择更强的算法。

使用良好的哈希函数并不足以保护您的密码安全。你应该将这些密码与盐一起哈希，这些盐应该是长的并且具有密码学上随机性。如果可能的话，您还应该帮助用户选择更强的密码或短语。长度总是越长越好。

非常好的问题！这个页面是一篇不错的阅读材料。特别是作者声称MD5不适用于哈希密码：

问题在于MD5很快。它的现代竞争者，如SHA1和SHA256，也是如此。速度是现代安全哈希的设计目标，因为哈希是几乎每个加密系统的构建块，并且通常会按数据包或消息执行。

速度正是您不希望在密码哈希函数中出现的。

文章随后继续解释了一些替代方案，并将Bcrypt推荐为“正确选择”（他的话，不是我的话）。

免责声明：我完全没有尝试过Bcrypt。请将其视为友好的建议，但不是我自己的技术经验所支持的东西。

为了增强密码强度，您应该使用更多种类的符号。如果您的密码长度为8-10个字符，则变得相当难以破解。尽管增加长度会使其更安全，但仅当您使用数字/字母/其他字符时才会如此。
SHA1是另一种哈希（单向加密）算法，它速度较慢，但具有更长的摘要（编码消息）（160位），而MD5只有128位。
然后，SHA2更加安全，但使用较少。

对密码进行加盐始终是一种额外的防御层。

$salt = 'asfasdfasdf0a8sdflkjasdfapsdufp';
$hashed = md5( $userPassword . $salt );

鉴于计算机速度不断提高，数学家仍在开发这些算法，RSA加密是安全的，因为它依赖于一个非常大的数字很难被分解。最终，计算机将变得足够快，可以在合理的时间内分解该数字。为了保持领先，您需要使用更大的数字。
然而，对于大多数网站，哈希密码的目的是使具有访问数据库权限的人读取密码变得不方便，而不是提供安全性。出于这个目的，MD5是可以接受的。
这意味着如果恶意用户获得了您的整个数据库的访问权限，他们不需要密码。（前门上的锁无法阻止我从窗户进来。）
注1：仅因为MD5已经“破解”并不意味着您可以随时反转它。

除了作为一种具有密码学安全性的单向函数外，用于密码保护的好哈希函数应该难以通过暴力破解 - 即通过设计变慢。其中一个最好的是scrypt。从主页上可以看到：

我们估计，在现代（2009年）硬件上，如果花费5秒钟计算派生密钥，则针对scrypt的硬件暴力攻击成本大约比针对bcrypt（查找相同密码）的类似攻击成本高4000倍，并且比类似攻击PBKDF2的成本高20000倍。

话虽如此，从常用的哈希函数来看，对SHA系列中的任何东西进行数千次迭代都是相当合理的非关键密码保护。

此外，始终添加盐以使其不可能共享努力来同时暴力破解许多哈希。

NIST目前正在运行一个竞赛，以选择一种新的哈希算法，就像他们选择AES加密算法一样。因此，这个问题的答案在未来几年可能会有所不同。

您可以查找提交并自行研究它们，看看是否有一种适合您使用的算法。