Encryption

具有相同 SALT 的密碼。這是什麼意思?

  • February 14, 2012

如果 Linux 伺服器上的多個密碼使用相同的 SALT,那麼這會帶來什麼安全風險?

這是否意味著使用者(可以更改自己的密碼)可以計算其他使用者的密碼?

還是仍然需要暴力破解彩虹表?

恆定鹽(或不使用任何鹽)允許一次對多個密碼進行相同的蠻力或字典攻擊,而不是同時只對一個密碼進行攻擊。因此,您將獲得更早的“第一場比賽”,並且在相同的工作量下獲得更多比賽。

如果攻擊者想要特定使用者的密碼,它根本不會更快(除了允許預先計算雜湊→密碼表)。雖然如果這個被攻擊的使用者與另一個使用者有相同的密碼,這會顯示出來,並且對這個其他使用者的社交(即非加密)攻擊可能是可行的。

引用自:https://crypto.stackexchange.com/questions/1855