Encryption salt可以防止字典或暴力攻击吗？_Encryption_Passwords_Salt_Brute Force

Encryption salt可以防止字典或暴力攻击吗？

encryption passwords

Encryption salt可以防止字典或暴力攻击吗？,encryption,passwords,salt,brute-force,Encryption,Passwords,Salt,Brute Force,我刚读了一篇文章。据说：所以我不是说盐是没有目的的，我是说它们不要阻止字典或暴力攻击（他们没有）若你们有一个数据库转储，使用散列密码和盐，你们可以启动蛮力只有当你们知道密码算法。如果你使用开源，这可能是一个问题。但如果你稍微改变一下算法，在有人知道之前，这不是问题。我说得对吗虽然这会使计算密码的问题变得更加困难，但不建议使用这种技术。特洛伊·亨特最近写了一篇优秀的文章，详细介绍了密码哈希的演变，包括盐尽管salt阻止了与预先散列的rainbow表的直接比较，但他的观点是，硬件已经改进

我刚读了一篇文章。据说：

所以我不是说盐是没有目的的，我是说它们不要阻止字典或暴力攻击（他们没有）

若你们有一个数据库转储，使用散列密码和盐，你们可以启动蛮力只有当你们知道密码算法。如果你使用开源，这可能是一个问题。但如果你稍微改变一下算法，在有人知道之前，这不是问题。我说得对吗

虽然这会使计算密码的问题变得更加困难，但不建议使用这种技术。

特洛伊·亨特最近写了一篇优秀的文章，详细介绍了密码哈希的演变，包括盐

尽管salt阻止了与预先散列的rainbow表的直接比较，但他的观点是，硬件已经改进到可以将salt应用于未被修改的rainbow密码，并且根据摩尔定律，现在可以在短时间内完成对salt散列的比较

正如Trickfire所说，使用专有的哈希算法是通过模糊性实现的安全性。如果攻击者拥有您的数据库，他还可能获得您的应用程序并将其反汇编，然后获得算法。

防止计算前攻击。它们使得预先计算哈希表（如rainbow表）变得毫无用处。字典攻击是蛮力攻击的一种特例。