双重哈希是丑陋的，因为攻击者很可能已经构建了一个表来提出大多数哈希。更好的方法是在哈希中加入盐，然后混合在一起。还有新的模式来“签署”散列(基本上是腌制)，但以一种更安全的方式。

一般来说，它不会为双重哈希或双重加密提供额外的安全性。如果你能分解一次散列，你就能再分解一次。不过，这样做通常不会损害安全性。

在使用MD5的例子中，您可能知道有一些碰撞问题。“双重哈希”并不能真正帮助防止这种情况，因为相同的碰撞仍然会导致相同的第一个哈希，然后您可以再次MD5以获得第二个哈希。

这确实可以防止字典攻击，比如那些“反向md5数据库”，但盐也是如此。

在切线上，双重加密某些东西并不能提供任何额外的安全性，因为它所做的只是导致一个不同的密钥，这是实际使用的两个密钥的组合。因此寻找“钥匙”的工作不会加倍，因为实际上不需要找到两把钥匙。这对于哈希并不适用，因为哈希的结果通常与原始输入的长度不同。

我只是从实际的角度来看这个问题。黑客的目的是什么?为什么，当通过哈希函数时，产生所需哈希的字符组合。

你只保存最后一个哈希，因此，黑客只需要暴力破解一个哈希。假设在每个蛮力步骤中遇到所需哈希的概率大致相同，那么哈希的数量是不相关的。你可以做一百万次哈希迭代，它不会增加或降低一点安全性，因为在行的末尾仍然只有一个哈希需要破坏，并且破坏它的几率与任何哈希相同。

也许之前的发帖者认为输入是相关的;它不是。只要你在哈希函数中输入的东西产生了所需的哈希，它就会让你通过，正确的输入或错误的输入。

现在，彩虹桌是另一个故事。由于彩虹表只携带原始密码，因此哈希两次可能是一个很好的安全措施，因为包含每个哈希的每个哈希的每个哈希的彩虹表太大了。

当然，我只考虑OP给出的例子，它只是一个被散列的明文密码。如果你在散列中包含用户名或盐，情况就不同了;哈希两次是完全没有必要的，因为彩虹表已经太大了，无法实际包含正确的哈希。

不管怎样，我不是安全专家，但这只是我的经验之谈。

是的——它减少了可能匹配字符串的数量。

正如你已经提到的，咸散列更好。

这里有一篇文章:http://websecurity.ro/blog/2007/11/02/md5md5-vs-md5/，试图证明为什么它是等价的，但我不确定逻辑。一方面，他们假设没有软件可以分析md5(md5(文本))，但很明显，生成彩虹表是相当简单的。

我仍然坚持我的答案，md5(md5(文本))类型哈希的数量比md5(文本)哈希的数量少，增加了碰撞的机会(即使仍然是一个不太可能的概率)，并减少了搜索空间。

让我们假设您使用哈希算法:计算rot13，取前10个字符。如果你这样做两次(甚至2000次)，就有可能得到一个更快的函数，但结果是相同的(即只取前10个字符)。

同样，也可以创建一个速度更快的函数，其输出与重复哈希函数相同。因此，您对哈希函数的选择非常重要:与rot13示例一样，并没有给出重复哈希将提高安全性。如果没有研究表明该算法是为递归使用而设计的，那么假设它不会为您提供额外的保护是更安全的。

也就是说:对于除了最简单的哈希函数之外的所有函数，很可能需要密码学专家来计算更快的函数，所以如果你正在防范无法访问密码学专家的攻击者，在实践中使用重复哈希函数可能更安全。

Yes.

绝对不要使用传统哈希函数的多次迭代，比如md5(md5(md5(password)))。在最好的情况下，您将获得安全方面的边际增加(这样的方案几乎不能对GPU攻击提供任何保护;直接把它输送出来。)在最坏的情况下，每次添加迭代都会减少哈希空间(从而减少安全性)。在安全性方面，明智的做法是做最坏的打算。

请使用由合格的密码学家设计的密码，该密码是有效的密码哈希，并能抵抗暴力破解和时空攻击。其中包括bcrypt、scrypt，在某些情况下还包括PBKDF2。基于glibc sha -256的散列也是可以接受的。