用自己的哈希对字符串进行加盐是否更安全?

时间:2018-02-05 15:57:28

标签: vb.net security hash string-hashing

所以我一直在查看vb.net中的哈希密码,并遇到了这个帖子(https://security.stackexchange.com/questions/17421/how-to-store-salt/17435#17435),它显示盐只会增加进行暴力攻击的时间,如果已知盐对入侵者来说,他们需要制作一个新的彩虹桌。通过使盐成为明文的散列,可以使这更安全吗?

作为哈希"明文"的一个例子。但是在字符串中添加一个盐,这个盐就是"明文"制作" 32nfdw213123"例如,然后散列总数" plaintext32nfdw213123"。在这种情况下,对于每个使用的值,salt都是不同的,但是当用于验证时,对正确的检查字符串执行相同的处理应该生成相同的salt,因此产生相同的散列值并进行验证。这实际上更安全吗?

由于

1 个答案:

答案 0 :(得分:0)

TLDR:不是。

更长的回答: 让我们说一些baddie的数据库中包含所有密码。他现在可以开始强制密码了。你的目标是努力尽可能地强化蛮力。 因此,从理论上讲,鉴于他拥有您的数据库,他可能也知道您如何对您的密码进行哈希处理(请记住,通过默默无闻的安全性是一种不好的防御形式)。你的盐不再是随机的,所以我们的坏人可以创造一个新的彩虹表。