所以我一直在查看vb.net中的哈希密码,并遇到了这个帖子(https://security.stackexchange.com/questions/17421/how-to-store-salt/17435#17435),它显示盐只会增加进行暴力攻击的时间,如果已知盐对入侵者来说,他们需要制作一个新的彩虹桌。通过使盐成为明文的散列,可以使这更安全吗?
作为哈希"明文"的一个例子。但是在字符串中添加一个盐,这个盐就是"明文"制作" 32nfdw213123"例如,然后散列总数" plaintext32nfdw213123"。在这种情况下,对于每个使用的值,salt都是不同的,但是当用于验证时,对正确的检查字符串执行相同的处理应该生成相同的salt,因此产生相同的散列值并进行验证。这实际上更安全吗?
由于
答案 0 :(得分:0)
TLDR:不是。
更长的回答: 让我们说一些baddie的数据库中包含所有密码。他现在可以开始强制密码了。你的目标是努力尽可能地强化蛮力。 因此,从理论上讲,鉴于他拥有您的数据库,他可能也知道您如何对您的密码进行哈希处理(请记住,通过默默无闻的安全性是一种不好的防御形式)。你的盐不再是随机的,所以我们的坏人可以创造一个新的彩虹表。