如果密钥的密码盐是可见的,与不使用盐相比,它是否会提高安全性?
不使用盐并提高性能会更好吗?
答案 0 :(得分:4)
即使是公开可见的盐也会增加安全性,因为攻击者无法使用以前生成的彩虹表。他们必须自己创造。这需要很长时间。
答案 1 :(得分:0)
它可以防止使用预先计算的哈希表或彩虹表来仅查找可接受的输入。
看看:http://en.wikipedia.org/wiki/Rainbow_table
请记住,隐藏盐会增加安全性,因为攻击者并不确切知道正在使用哪个函数来生成哈希值。但是,哈希密码的主要好处在于它们被获取 - 使用哈希列表比使用普通密码列表要多得多。如果有人有你的哈希,他们也可能有你的盐。只是值得深思。
答案 2 :(得分:0)
每个密码的唯一salt将使用预先计算的哈希来防止Rainbow攻击。每个密码使用一个唯一的salt要求攻击者为每次尝试计算哈希foreach个人密码。
它的主要目标是让攻击者足够慢,使攻击不再可行。