首页 >
盐 (密码学)
✍ dations ◷ 2025-04-04 06:37:51 #盐 (密码学)
盐(Salt),在密码学中,是指在散列之前将散列内容(例如:密码)的任意固定位置插入特定的字符串。这个在散列中加入字符串的方式称为“加盐”。其作用是让加盐后的散列结果和没有加盐的结果不相同,在不同的应用情景中,这个处理可以增加额外的安全性。在大部分情况,盐是不需要保密的。盐可以是随机产生的字符串,其插入的位置可以也是随意而定。如果这个散列结果在将来需要进行验证(例如:验证用户输入的密码),则需要将已使用的盐记录下来。通常情况下,当字段经过散列处理(如MD5),会生成一段散列值,而散列后的值一般是无法通过特定算法得到原始字段的。但是某些情况,比如一个大型的彩虹表,通过在表中搜索该MD5值,很有可能在极短的时间内找到该散列值对应的真实字段内容。加盐后的散列值,可以极大的降低由于用户数据被盗而带来的密码泄漏风险,即使通过彩虹表寻找到了散列后的数值所对应的原始内容,但是由于经过了加盐,插入的字符串扰乱了真正的密码,使得获得真实密码的概率大大降低。加盐的实现过程通常是在需要散列的字段的特定位置增加特定的字符,打乱原始的字符串,使其生成的散列结果产生变化。比如,用户使用了一个密码:经过SHA散列后,可以得出结果:但是由于用户密码位数不足,短密码的散列结果很容易被彩虹表破解,因此,在用户的密码末尾添加特定字符串(绿色字体为加盐的字段):因此,加盐后的密码位数更长了,散列的结果也发生了变化:以上就是加盐过程的简单描述,在实际使用过程中,还需要通过特定位数插入、倒序或多种方法对原始密码进行固定的加盐处理,使得散列的结果更加不容易被破解或轻易得到原始密码,比如(绿色字体为加盐字符串):
相关
- 重量在科学与工程学上,物体的重量指的通常是重力作用在它身上的力。重量是矢量,它的量(标量)一般用斜体 W {\displaystyle W} 表示。
- 归纳推理归纳法或归纳推理(Inductive reasoning),有时叫做归纳逻辑,是论证的前提支持结论但不确保结论的推理过程。它基于对特殊的代表(token)的有限观察,把性质或关系归结到类型;或基于对反
- 毒太阳《毒太阳》 (俄语:Утомлённые солнцем) 是1994年俄罗斯导演尼基塔·米哈尔科夫执导的一部电影。影片获得第47届戛纳电影节评审团大奖和第67届奥斯卡金像奖
- 汪品先汪品先(1936年11月14日-),出生于江苏苏州,中国海洋地质学家。1960年毕业于莫斯科大学地质系。曾在上海华东师范大学地质系和地理系任教,1972年随华东师范大学地理系海洋地质专业调
- 质量控制质量控制(英语:quality control,缩写为 QC)是质量管理的一部分,致力于满足质量要求。中国全国科学技术名词审定委员会对质量控制的一种定义为:“为使客户确信某一物品或服务的质量
- 肥尾跳鼠肥尾跳鼠属(学名Pygeretmus),啮齿目跳鼠科的一属,分布在中亚地区,包括三种:
- 乌梢蛇乌梢蛇(学名:Zaocys dhumnades)又名過山刀,是蛇亚目游蛇科乌梢蛇属下的一种无毒蛇类,主要分布于中国的上海、江苏、浙江、安徽、福建、河南、湖北、湖南、广东、广西、四川、贵州
- 茚.mw-parser-output ruby.zy{text-align:justify;text-justify:none}.mw-parser-output ruby.zy>rp{user-select:none}.mw-parser-output ruby.zy>rt{font-feature-settings:
- Opera68.0.3618.24(2020年3月25日,3天前(2020-03-25))Opera是由Opera软件为个人电脑推出的网页浏览器,用于Microsoft Windows、macOS和Linux操作系统。Opera软件为纳斯达克上市的挪
- 国际植物保护公约国际植物保护公约(英文:International Plant Protection Convention,缩写:IPPC)是一项国际条约组织,目的是确保协调,采取有效的行动,以防止和控制害虫的植物和植物产品的引进和传播
