【发布时间】:2019-07-30 05:54:07
【问题描述】:
Salt 用于在数据库中存储密码以防止字典攻击和彩虹表。
但是,假设我们需要存储关于用户的唯一和随机(敏感)信息。在散列之前对这些信息进行盐分还有优势吗?
不会加盐,在这种情况下,只是为已经随机的数据添加随机性(不像人工输入的密码)?
【问题讨论】:
-
独特和随机是什么意思?盐只是用来防止解密。就是这样。如果您必须保护该唯一且随机的信息,请使用盐。如果你不这样做,那就别管它了。
-
你能详细说明
unique and random吗? -
@Kianii 散列不加密,它们散列。字典攻击和彩虹实际上是试图找到难以反转的哈希函数的原像或副像。
-
@kelalaka 确定性加密呢?
-
随机:无法识别模式,唯一:对于数据库中的每个 r1,不存在 r2 使得 r1 = r2