如果鹽和最終雜湊是公開的，破解雙重雜湊需要多長時間？

我有一個文件的雜湊 $ H_1 $ 然後我加鹽並重新散列： $ H_2 $ . 我做我的 $ H_2 $ 和鹽公，我用我的 $ H_1 $ 作為密碼。有人試圖找出 128 個字元的所有組合併添加鹽來破解這個問題需要多長時間 $ H_2 $ ?

所以他們試圖弄清楚 $ H_1 $ 並添加鹽以確認它匹配 $ H_2 $ . 作為 $ Hash(H_1 | salt) = H_2 $ ，破解這128個字元需要多長時間才能找到 $ H_1 $ 對應這個組合？

請假設 SHA3-512 為雜湊函式。

SHA3​​-512 雜湊輸出 512 位。如果您使用它作為雜湊的第二個應用程序的輸入，那麼它需要 $ 2^{511} $ 嘗試 - 平均而言 - 暴力破解它。這顯然遠遠超出了實際攻擊的範圍。

可以執行的一件事是嘗試猜測第一個雜湊的輸入：文件內容。如果可以猜到這一點，那麼該計劃將被破壞。該文件可能非常短，或者它可能只是不包含足夠的熵，無論大小。例如，如果您使用 MP4 版本的 Kill Bill 1 的副本並且有人知道您喜歡這部電影，那麼雜湊值可能相對容易猜到。

引用自：https://crypto.stackexchange.com/questions/63093