正如本文中的一些回应所建议的，在某些情况下，它可能会提高安全性，而在其他情况下，它肯定会损害安全性。有一种更好的解决方案肯定会提高安全性。不是将计算哈希的次数翻倍，而是将盐的大小翻倍，或者将哈希中使用的比特数翻倍，或者两者都做!从SHA-245跳到SHA-512。

我只是从实际的角度来看这个问题。黑客的目的是什么?为什么，当通过哈希函数时，产生所需哈希的字符组合。

你只保存最后一个哈希，因此，黑客只需要暴力破解一个哈希。假设在每个蛮力步骤中遇到所需哈希的概率大致相同，那么哈希的数量是不相关的。你可以做一百万次哈希迭代，它不会增加或降低一点安全性，因为在行的末尾仍然只有一个哈希需要破坏，并且破坏它的几率与任何哈希相同。

也许之前的发帖者认为输入是相关的;它不是。只要你在哈希函数中输入的东西产生了所需的哈希，它就会让你通过，正确的输入或错误的输入。

现在，彩虹桌是另一个故事。由于彩虹表只携带原始密码，因此哈希两次可能是一个很好的安全措施，因为包含每个哈希的每个哈希的每个哈希的彩虹表太大了。

当然，我只考虑OP给出的例子，它只是一个被散列的明文密码。如果你在散列中包含用户名或盐，情况就不同了;哈希两次是完全没有必要的，因为彩虹表已经太大了，无法实际包含正确的哈希。

不管怎样，我不是安全专家，但这只是我的经验之谈。

是的，重哈希减少了搜索空间，但不，这无关紧要——有效的减少是微不足道的。

重散列增加了强制执行所花费的时间，但只执行两次也是次优的。

您真正想要的是使用PBKDF2对密码进行哈希，这是一种经过验证的使用盐和迭代的安全哈希的方法。看看这个SO回应。

编辑:我几乎忘了-不要使用MD5!!!!使用现代加密哈希，如SHA-2家族(SHA-256, SHA-384和SHA-512)。

Yes.

绝对不要使用传统哈希函数的多次迭代，比如md5(md5(md5(password)))。在最好的情况下，您将获得安全方面的边际增加(这样的方案几乎不能对GPU攻击提供任何保护;直接把它输送出来。)在最坏的情况下，每次添加迭代都会减少哈希空间(从而减少安全性)。在安全性方面，明智的做法是做最坏的打算。

请使用由合格的密码学家设计的密码，该密码是有效的密码哈希，并能抵抗暴力破解和时空攻击。其中包括bcrypt、scrypt，在某些情况下还包括PBKDF2。基于glibc sha -256的散列也是可以接受的。

让我们假设您使用哈希算法:计算rot13，取前10个字符。如果你这样做两次(甚至2000次)，就有可能得到一个更快的函数，但结果是相同的(即只取前10个字符)。

同样，也可以创建一个速度更快的函数，其输出与重复哈希函数相同。因此，您对哈希函数的选择非常重要:与rot13示例一样，并没有给出重复哈希将提高安全性。如果没有研究表明该算法是为递归使用而设计的，那么假设它不会为您提供额外的保护是更安全的。

也就是说:对于除了最简单的哈希函数之外的所有函数，很可能需要密码学专家来计算更快的函数，所以如果你正在防范无法访问密码学专家的攻击者，在实践中使用重复哈希函数可能更安全。

一次哈希密码是不安全的

不，多重哈希并不是更不安全;它们是安全使用密码的重要组成部分。

迭代散列会增加攻击者尝试候选密码列表中的每个密码所需的时间。您可以轻松地将攻击密码所需的时间从数小时增加到数年。

简单的迭代是不够的

仅仅将哈希输出链接到输入不足以保证安全性。迭代应该在保留密码熵的算法上下文中进行。幸运的是，有几个已经发表的算法已经经过了足够的审查，使他们对自己的设计充满信心。

像PBKDF2这样的良好的密钥派生算法将密码注入到每一轮哈希中，从而减轻了对哈希输出中冲突的担忧。PBKDF2可以按原样用于密码身份验证。Bcrypt使用加密步骤进行密钥推导;这样，如果发现了反向密钥推导的快速方法，攻击者仍然必须完成已知的明文攻击。

如何破解密码

存储的密码需要防止离线攻击。如果密码没有加盐，它们可以被预先计算的字典攻击破坏(例如，使用彩虹表)。否则，攻击者必须花时间为每个密码计算哈希，并查看它是否与存储的哈希匹配。

并非所有密码的可能性都是一样的。攻击者可能会穷尽搜索所有短密码，但他们知道，每增加一个字符，暴力破解成功的几率就会急剧下降。相反，他们使用最可能的密码的有序列表。他们从“password123”开始，逐步使用不太常用的密码。

假设攻击者名单很长，有100亿候选人;再假设一个桌面系统每秒可以计算100万次哈希。如果只使用一次迭代，攻击者可以在不到3小时的时间内测试她的整个列表。但如果只使用2000次迭代，时间就会延长到近8个月。要打败一个更复杂的攻击者——例如，能够下载一个可以利用他们GPU能力的程序的攻击者——你需要更多的迭代。

多少才够?

使用的迭代次数是安全性和用户体验之间的权衡。攻击者可以使用的专用硬件很便宜，但它仍然可以每秒执行数亿次迭代。攻击者系统的性能决定了在给定的迭代次数下需要多长时间才能破解密码。但是您的应用程序不太可能使用这种专用硬件。在不惹恼用户的情况下，您可以执行多少迭代取决于您的系统。

您可能可以在身份验证期间让用户多等待3 / 4秒左右。分析您的目标平台，并使用尽可能多的迭代。我测试过的平台(移动设备上的一个用户，或者服务器平台上的许多用户)可以轻松地支持6万到12万次迭代的PBKDF2，或者成本因子为12或13的bcrypt。

更多的背景

Read PKCS #5 for authoritative information on the role of salt and iterations in hashing. Even though PBKDF2 was meant for generating encryption keys from passwords, it works well as a one-way-hash for password authentication. Each iteration of bcrypt is more expensive than a SHA-2 hash, so you can use fewer iterations, but the idea is the same. Bcrypt also goes a step beyond most PBKDF2-based solutions by using the derived key to encrypt a well-known plain text. The resulting cipher text is stored as the "hash," along with some meta-data. However, nothing stops you from doing the same thing with PBKDF2.

以下是我写的关于这个话题的其他答案:

哈希密码 哈希密码 盐 隐藏的盐 PBKDF2和bcrypt Bcrypt