鹽大小會影響密碼雜湊安全嗎？

我使用迭代次數為 128,000 的 PBKDF2-SHA512 來散列我的密碼。我使用 CSPRNG 為每個密碼生成一個鹽。但是，我不確定鹽的理想大小。我已經閱讀了很多關於鹽大小的內容，但我一直無法找到明確的答案。他們都同意存在最小鹽量，但我沒有發現最大鹽量。

所以，這是我的問題：鹽的大小在安全性方面是否不再重要，甚至可能會降低它？如果沒有最大鹽大小，是否意味著我們選擇的大小實際上是性能/鹽儲存空間/保護預計算表的最佳點？

所以，這是我的問題：鹽的大小在安全性方面是否不再重要，甚至可能會降低它？

salt 的目的是防止攻擊者使用相同的嘗試針對多個使用者的密碼或在表中記憶體常用密碼的雜湊值。你需要足夠的鹽，每個使用者都有一個獨特的鹽。在那之後，擁有更多不會有幫助，也不會傷害（在合理範圍內）。

如果沒有最大鹽大小，是否意味著我們選擇的大小實際上是鹽儲存/保護預計算表的性能/空間之間的最佳點？

基本上，是的，儘管它是對整個使用者數據庫的並行攻擊，而不是我擔心的預先計算的表。

但是，收益肯定是遞減的。如果你的 salt 是 64 位，那麼你需要 10 億使用者才可能發生衝突。將其翻倍至 128 位，您可以確定任何地方都不會使用相同的鹽。有了足夠多的使用者，仍然有可能某個地方的某個人使用了該鹽值，因此 256 位將是一個更加保守的選擇。但是，超出此範圍沒有任何用處。

引用自：https://crypto.stackexchange.com/questions/16439