根据哈希的机制,这是一个单向计算,我们可以计算所有盐渍哈希值,使密码无用吗?
例如,如果我们有类似
的东西 salt = [possible combinations];
password = [possible combinations]
我们可以枚举salt的所有可能性以及密码并将它们哈希,以便为反向查找创建一个大表吗?
答案 0 :(得分:0)
理论上这是可能的,并且它已经用于非常短的盐,在这种情况下,盐/密码组合可以被视为更长的密码。
实际上你很快就达到了一个门槛,今天和明天的计算机无法在合理的时间内计算出足够的数量。与密码相反,salt应该是随机值,因此不能使用词典的快捷方式。
因此盐必须具有最小尺寸,并且如果您为128位(BCrypt)选择每个密码的唯一盐,那么即使对于可以以100Giga /秒计算的快速哈希算法,也可以预期大约5E19年一场比赛。