首页 >
盐 (密码学)
✍ dations ◷ 2024-11-05 05:05:34 #盐 (密码学)
盐(Salt),在密码学中,是指在散列之前将散列内容(例如:密码)的任意固定位置插入特定的字符串。这个在散列中加入字符串的方式称为“加盐”。其作用是让加盐后的散列结果和没有加盐的结果不相同,在不同的应用情景中,这个处理可以增加额外的安全性。在大部分情况,盐是不需要保密的。盐可以是随机产生的字符串,其插入的位置可以也是随意而定。如果这个散列结果在将来需要进行验证(例如:验证用户输入的密码),则需要将已使用的盐记录下来。通常情况下,当字段经过散列处理(如MD5),会生成一段散列值,而散列后的值一般是无法通过特定算法得到原始字段的。但是某些情况,比如一个大型的彩虹表,通过在表中搜索该MD5值,很有可能在极短的时间内找到该散列值对应的真实字段内容。加盐后的散列值,可以极大的降低由于用户数据被盗而带来的密码泄漏风险,即使通过彩虹表寻找到了散列后的数值所对应的原始内容,但是由于经过了加盐,插入的字符串扰乱了真正的密码,使得获得真实密码的概率大大降低。加盐的实现过程通常是在需要散列的字段的特定位置增加特定的字符,打乱原始的字符串,使其生成的散列结果产生变化。比如,用户使用了一个密码:经过SHA散列后,可以得出结果:但是由于用户密码位数不足,短密码的散列结果很容易被彩虹表破解,因此,在用户的密码末尾添加特定字符串(绿色字体为加盐的字段):因此,加盐后的密码位数更长了,散列的结果也发生了变化:以上就是加盐过程的简单描述,在实际使用过程中,还需要通过特定位数插入、倒序或多种方法对原始密码进行固定的加盐处理,使得散列的结果更加不容易被破解或轻易得到原始密码,比如(绿色字体为加盐字符串):
相关
- Z-testZ检验,也称“U检验”,是为了检验在零假设情况下测试数据能否可以接近正态分布的一种统计测试。根据中心极限定理,在大样本条件下许多测验可以被贴合为正态分布。在不同的显著性
- 犀牛犀牛是犀科(学名:Rhinocerotidae)动物的总称,属哺乳纲奇蹄目,主要分布于非洲和东南亚。是最大的奇蹄目动物,也是体型仅次于大象的大型陆地动物。所有的犀牛基本上都是腿短和身体粗
- 亚特兰大联足球俱乐部亚特兰大联足球俱乐部(Atlanta United FC)是一支位于美国乔治亚州亚特兰大的职业足球俱乐部。球队作为一只美国职业足球大联盟扩充球队成立于2014年4月16日,所有人为家得宝的联
- 尼古拉二世尼古拉二世可以指:
- 动作技能动作技能(Motor skill)是有机体有效使用骨骼肌的技能。动作技能依赖于脑、骨骼、关节和神经系统的机能,因此动作技能包括这些系统的机能。大部分动作技能在儿童早期习得,尽管伤
- 赫尔曼·闵可夫斯基赫尔曼·闵可夫斯基(德语:Hermann Minkowski,1864年6月22日-1909年1月12日),德国数学家,犹太人,四维时空理论的创立者,曾经是著名物理学家爱因斯坦的老师。闵可夫斯基1864年出生于俄
- 反式异构体顺反异构(英语:cis-trans isomerism),旧称几何异构,是存在于某些双键化合物或环状化合物中的一种立体异构现象。由于存在双键或环,这些分子的自由旋转受阻,产生两个物理性质或化学
- 1915年1915年是一个平年,第一天从星期五开始。
- 蜷川幸雄蜷川幸雄,CBE(1935年10月15日-2016年5月12日 ),生于日本埼玉县川口市。日本知名剧场导演、电影导演、演员,是日本当代戏剧的代表人物之一。长女是日本知名摄影家蜷川实花。埼玉县
- 库班库班州(俄语:Кубанская область)是俄罗斯帝国的一个州,隶属高加索总督区。其范围即今克拉斯诺达尔边疆区和阿迪格共和国。1860年设立,1896年黑海省自其分出,1918
