首页 >
盐 (密码学)
✍ dations ◷ 2025-03-04 08:59:25 #盐 (密码学)
盐(Salt),在密码学中,是指在散列之前将散列内容(例如:密码)的任意固定位置插入特定的字符串。这个在散列中加入字符串的方式称为“加盐”。其作用是让加盐后的散列结果和没有加盐的结果不相同,在不同的应用情景中,这个处理可以增加额外的安全性。在大部分情况,盐是不需要保密的。盐可以是随机产生的字符串,其插入的位置可以也是随意而定。如果这个散列结果在将来需要进行验证(例如:验证用户输入的密码),则需要将已使用的盐记录下来。通常情况下,当字段经过散列处理(如MD5),会生成一段散列值,而散列后的值一般是无法通过特定算法得到原始字段的。但是某些情况,比如一个大型的彩虹表,通过在表中搜索该MD5值,很有可能在极短的时间内找到该散列值对应的真实字段内容。加盐后的散列值,可以极大的降低由于用户数据被盗而带来的密码泄漏风险,即使通过彩虹表寻找到了散列后的数值所对应的原始内容,但是由于经过了加盐,插入的字符串扰乱了真正的密码,使得获得真实密码的概率大大降低。加盐的实现过程通常是在需要散列的字段的特定位置增加特定的字符,打乱原始的字符串,使其生成的散列结果产生变化。比如,用户使用了一个密码:经过SHA散列后,可以得出结果:但是由于用户密码位数不足,短密码的散列结果很容易被彩虹表破解,因此,在用户的密码末尾添加特定字符串(绿色字体为加盐的字段):因此,加盐后的密码位数更长了,散列的结果也发生了变化:以上就是加盐过程的简单描述,在实际使用过程中,还需要通过特定位数插入、倒序或多种方法对原始密码进行固定的加盐处理,使得散列的结果更加不容易被破解或轻易得到原始密码,比如(绿色字体为加盐字符串):
相关
- 气管插管气管插管(tracheal intubation、通常称呼:intubation)是指将气管导管通过上呼吸道插入气管内,以保障呼吸道通畅的医疗操作。全麻手术中,病人无法自主呼吸,而气管插管是建立人工呼
- 犹太教犹太教(希伯来语:.mw-parser-output .script-hebrew,.mw-parser-output .script-Hebr{font-size:1.15em;font-family:"Ezra SIL","Ezra SIL SR","Keter Aram Tsova","Taamey A
- 旋转对称性在数学里,给予一个定义于内积空间的函数,假若对于任意旋转,函数的参数值可能会改变,但是函数的数值仍旧保持不变,则称此性质为旋转不变性(rotational invariance),或旋转对称性(rotat
- 索引索引(英语:Index),又称引得,通检,备检,是一本书籍的重要组成部分,它把书中的重要名词罗列出来,并给出它们相应的页码,方便读者快速查找该名词的定义和含义。
- 姜 杰姜杰(1961年-),汉族,女,黑龙江哈尔滨人,毕业于国防科学技术大学,中华人民共和国科学家、第十一届全国政协委员。2015年12月当选中国科学院院士。担任中国航天科技集团公司科技委常委
- 生活化道路生活化道路(英语:Living street)是指并非以汽车通行为主的道路。属于住宅区道路设计手法中的一种,该设计手法认为社区中的道路属于住在社区内的居民,应尽量避免汽车进入社区道路,
- 金钱的时间价值金融学中,金钱的时间价值、货币的时间价值或资金的时间价值(英语:time value of money,缩写为 TVM)是一种表示“金钱价值会随时间改变”的重要基本概念。在金融市场里,资金即是可
- 台中县台中县为中华民国已废止的行政区,位于台湾中部的台中彰化都会区内,以人口计曾为台湾第三大县,下辖3县辖市5镇13乡,县政府设于丰原市。2009年6月23日,行政院核准“台中县市合并改
- 麦克唐奈尔山脉麦克唐奈尔山脉(MacDonnell Ranges)是澳大利亚北领地的一座山脉,长度为644千米,以1855年至1862年任南澳州总督的麦当奴命名。该山脉有很多巨大的峡谷和原住民地区。山克唐奈尔山
- 亚纳河亚纳河(Яна),俄罗斯西伯利亚一河流,流域全境位于雅库特共和国境内,在勒拿河以东,因迪吉尔卡河以西。亚纳河发源于上扬斯克山脉,自南向北流入拉普捷夫海,全长872公里,流域面积238,0
