哈希算法中salt的作用
来源:互联网 发布:网络会员代理营销 编辑:程序博客网 时间:2024/05/22 17:51
查表和彩虹表的方式之所以有效是因为每一个密码的都是通过同样的方式来进行hash的。如果两个用户使用了同样的密码,那么一定他们的密码hash也一定相同。我们可以通过让每一个hash随机化,同一个密码hash两次,得到的不同的hash来避免这种攻击。
具体的操作就是给密码加一个随即的前缀或者后缀,然后再进行hash。这个随即的后缀或者前缀成为“盐”。正如上面给出的例子一样,通过加盐,相同的密码每次hash都是完全不一样的字符串了。检查用户输入的密码是否正确的时候,我们也还需要这个盐,所以盐一般都是跟hash一起保存在数据库里,或者作为hash字符串的一部分。
盐不需要保密,只要盐是随机的话,查表,彩虹表都会失效。因为攻击者无法事先知道盐是什么,也就没有办法预先计算出查询表和彩虹表。如果每个用户都是使用了不同的盐,那么反向查表攻击也没法成功。
0 0
- 哈希算法中salt的作用
- 哈希算法中salt的作用
- Java中hash+salt的加密算法
- Ucenter密码$salt加密今天研究得出的算法
- 关于MD5,SALT与SHA1的部分HASH算法解析
- 哈希加盐法(HASH+SALT)
- salt
- salt
- salt
- 黑马程序员_hashcode方法的作用和哈希算法
- TUXEDO SALT的连接控制
- salt的python接口调用
- salt的远程执行命令
- 学习salt的源码 salt.client.LocalClient().cmd()
- MD5算法中的加盐(salt)
- 在spring security3中使用自定义的MD5和salt进行加密
- 将Salt Stack的运行结果存储到数据库等外部系统中
- saltstack/salt的state.sls的使用
- Android Studio Jni 环境配置
- [BZOJ]1996: [Hnoi2010]chorus 合唱队 区间DP
- Java this关键字
- 13位时间戳(单位为毫秒)转换为10位字符串(单位为秒)
- Java填了C++的哪些坑
- 哈希算法中salt的作用
- activiti-explorer 修改默认数据库设置h2为mysql
- 【Java每日一题】20170119
- activeMQ学习
- 饿了么技术通告
- LINUX环境常用查看硬件设备信息命令小结
- string类(四、字符串比较相关)
- md5加密算法
- 数据结构上机测试2-1:单链表操作A