Unix SALT如何帮助保护密码?
前几天我在课堂上,我们讨论了Unix SALT以及它如何使密码更难猜测。我的问题是,SALT以明文形式存储在散列密码的旁边,那么如何使它更安全呢?我的意思是,如果盐就在那里,你就把它加上去,然后再猜一猜。另外,关于在彩虹表中预先计算猜测的问题对我来说也没有意义。您只需查看盐,然后首先仅使用给定的盐对其进行预计算。我能想到的唯一论点是,恶意用户无法访问/etc/password文件,但黑客如何知道密码的哈希值呢。如果有人能给我指出正确的方向,我将不胜感激。Unix SALT如何帮助保护密码?,unix,salt,saltedhash,Unix,Salt,Saltedhash,前几天我在课堂上,我们讨论了Unix SALT以及它如何使密码更难猜测。我的问题是,SALT以明文形式存储在散列密码的旁边,那么如何使它更安全呢?我的意思是,如果盐就在那里,你就把它加上去,然后再猜一猜。另外,关于在彩虹表中预先计算猜测的问题对我来说也没有意义。您只需查看盐,然后首先仅使用给定的盐对其进行预计算。我能想到的唯一论点是,恶意用户无法访问/etc/password文件,但黑客如何知道密码的哈希值呢。如果有人能给我指出正确的方向,我将不胜感激。 谢谢 无需使用salt,您可以为任何密码
谢谢 无需使用salt,您可以为任何密码预计算彩虹表。一种盐会使攻击者不得不为每种不同的盐预先计算一个彩虹表
有关更多信息,请参阅。阅读杰夫·阿特伍德(Jeff Atwood)发布的文章中关于使用彩虹表进行密码破解的所有内容。 包含有关“腌制”的信息以及深入研究该主题的链接