为什么盐的长度不超过8~16个字符?
另外,为什么在大多数情况下它是在密码的前面或末尾,而不是在不同的位置?
这是否会使断路器更难?或者它没用?
答案 0 :(得分:0)
因为更多的盐不能起到有用的作用。
盐的目的是防止某些并行攻击在合理的时间/内存和/或驱动器空间中工作。 (您不能再有一个表格显示Hash A =>密码A,因为即使您有足够的磁盘空间来构建彩虹表,盐也会使可能的条目数超出可行性。而且您不能再哈希一次潜在的密码,并将其与一堆哈希值进行比较,因为每个哈希值的盐很可能不同。)
16个字符可以提供10 ^ 16到96 ^ 16倍的可能性,这已经符合超越可行性的方式定义"。在某一点上,您只是增加自己的存储需求而没有明显的好处。
答案 1 :(得分:0)
8个字符的盐足以抵御现实生活中字典攻击中的任何想象,它使任何字典或彩虹表都无用。