PBKDF2 對所有 ID 使用相同的鹽

我有一個唯一標識符，我想保證它的安全並通過令牌提供有關它的資訊。在具有提供的 ID 的其他端系統上使用相同的算法並比較這些值之後，這些令牌應該是可驗證的。

我正在考慮使用 PBKDF2 作為一種單向函式來從 ID 獲取此類令牌。但為了可驗證，我應該在任何地方使用相同的 SALT。

是否存在與在 PBKDF2 中為所有 ID 使用相同 SALT 相關的任何安全問題？

是否存在與在 PBKDF2 中為所有 ID 使用相同 SALT 相關的任何安全問題？

是的，您可以建構彩虹表或暴力破解 ID。

攻擊者可以建立一個帶有令牌的表。一旦表存在，攻擊者就可以嘗試所有可能的 ID，直到其中一個匹配。這樣，該功能是可逆的，並且您對保持 ID 安全的要求已經動搖。

當然，如果 ID 有足夠的熵，那麼暴力攻擊是不可能的。但在這種情況下，您首先不需要 PBKDF2 函式。

---

順便說一句，我不明白為什麼你不能儲存帶有特定令牌的鹽。通常令牌是短暫的。

---

免責聲明：這只是對問題的直接回答，而不是協議分析。

引用自：https://crypto.stackexchange.com/questions/37576