数据库 – 盐化暗码哈希有什么甜头？

我方才阅读了很多关于行使salt散列暗码的文章,可是我找不到我所碰着的特定查询/夹杂的谜底.

假设我方才为数据库添加了暗码和salt这个要领：

>建设一个随机盐
>将用户暗码盐殽杂在一路
>将哈希输出存储为“暗码”列中的暗码
>将随机盐储存在“盐”栏中

假如这是正确的,当进攻者会见我的数据库时会产生什么？虽然,假如他们可以或许读取散列暗码的盐值,他们可以计较出没有盐的散列暗码,然后行使彩虹表吗？可能用可逆的对象加密盐值是个好主意？

假如salt值以纯文本情势存储,我就看不到它的重点.请见教？

办理要领

假如进攻者会见您的数据库,他必需对也许的暗码和随机盐举办强力搜刮.假如你行使64位公道的随机盐,那么就不会有两个条目行使沟通的盐,以是任何彩虹表进攻一次只能用于(最多)一个盐值,这使得彩虹表进攻也是云云价值昂贵. (在为用户成立salt时,您乃至可以搜查以确保没有行使给定盐的其他暗码.)

盐渍哈希暗码处理赏罚的目标是使计较上不行能预先计较也许的暗码哈希,由于随机盐会使估量算进程搞砸.

这也意味着假如在差异的站点行使沟通的暗码,只需查察(盐渍哈希)暗码值就不会明明 – 由于盐在差异的站点会有所差异,因此发生的哈希值将是差异. (虽然,假如为一个站点发明暗码,则进攻者将起首在下一个站点实行该暗码;最好不要在多个位置行使沟通的暗码.可是行使沟通的暗码这一究竟是潜匿的.)

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!