引用this wiki文章 -
另一种称为密钥强化的方法扩展了关键 使用随机盐,然后(与按键拉伸不同)安全 删除盐。这会强制攻击者和合法用户 对盐值进行蛮力搜索。
我对关键拉伸的作用感到满意,但我对如何实现关键加强感到困惑。如果盐被删除,如何再次验证密钥?
答案 0 :(得分:4)
通过使用足够短的盐,可以尝试所有可能性,直到找到一个与已知密钥组合时解密消息的方法。因此,“蛮力搜索盐值”。
答案 1 :(得分:4)
关于wiki文章中引用的关键强化方案的论文可以here。
似乎他们正在将更大的盐分成两种较小的盐,一种与正常盐腌没有区别的公共盐,以及为了使密码验证速度较慢而丢弃的私盐。我们的想法是所有密码验证都会变慢,因为私有盐必须始终是暴力强制的,但是当提供正确的密码时,这可以忽略不计。但是,添加的处理将减慢强制密码的速度。