Salt
鹽值如何更安全?
如果數據庫儲存使用鹽值加密的密碼,它們是如何儲存的?
我在某處讀過,它使用時間戳。那麼時間戳也儲存了嗎?
那麼當使用者下次嘗試登錄時,如何考慮時間戳?
鹽通常與密碼一起儲存在數據庫中。
它們不應該是時間戳,鹽應該是 128 位或更多的隨機值(儘管這可能會因所使用的散列方案而異。)
鹽通過使暴力嘗試單次使用來提高安全性:“密碼”的密碼可能會被使用很多次。如果它在沒有鹽的情況下進行散列,那麼攻擊者將立即知道哪些使用者在散列時使用了“密碼”作為他們的密碼。通過使用每個使用者的隨機鹽對其進行散列,攻擊者將需要為每個使用者嘗試至少一個猜測,並希望有幾個猜測。所以鹽有助於保護重用密碼的使用者(沒有那麼多雜湊方案)和選擇錯誤密碼的使用者(攻擊者必須用每個鹽嘗試所有錯誤的密碼,而不是只嘗試一次。)