如果使用随机盐与 sha512 进行散列比较密码？

Question

我认为关于如何在数据库中存储密码的建议存在矛盾。 我们散列密码并将其存储在数据库中，当用户尝试登录时，我们以相同的方式散列他的输入字符串并与数据库进行比较。没关系。 但是有建议通过添加随机盐来增强该哈希值。 这是问题所在： 所以我们失去了比较的全部意义，因为存储在数据库中的第一个哈希值和登录时的盐值之间的盐值会不同？ 如果将盐存储在 Db 中，那么加盐有什么好处？

Answer 1

您还可以储存盐。比较存储的哈希值和HASH(salt + input)。 salt的目的是防止两个用户使用相同的密码生成相同的hash。

Answer 2

我们为每个密码生成随机盐的原因是，我们无法构建一个彩虹表来一次获取所有密码。相反，攻击者必须为每个盐/密码建立一个彩虹表。建立一个彩虹表来获取单个密码是没有意义的，因为如果找到匹配项，您可以停止搜索。

换句话说，加盐可以防止彩虹表的使用。即使知道盐，这个目的也能实现，仍然需要为每个密码构建一个彩虹表，这就是为什么我们可以将盐与哈希一起存储在数据库中。

顺便说一句：SHA-* 散列函数不适用于散列密码，而是应该使用密码散列函数，如 BCrypt、SCrypt、PBKDF2 或 Argon2。它们都有一个成本因素使散列变慢。

编辑

以下示例只是为了更好地理解，不应该这样添加盐：

1. Example with the same (global) salt for all passwords:

hash("Password1"+"o9*eiwrC49YAS2395%tu") => hash1
hash("Password2"+"o9*eiwrC49YAS2395%tu") => hash2
hash("Password3"+"o9*eiwrC49YAS2395%tu") => hash3

要找出Password1，我们可以用所有合理的密码和全局盐建立1个查找表。要找出 Password2，我们可以重用相同的查找表，因为所有密码都使用相同的全局盐。

2. Example with unique salts for each password:

hash("Password4"+"ierukElasidj42Swiekq") => hash4
hash("Password5"+"oeuoElwWPJckfk212344") => hash5
hash("Password6"+"PoiMnmdvhas98akd73lk") => hash6

要找出 Password4，我们必须使用所有合理的密码和盐 "ierukElasidj42Swiekq" 构建 1 个查找表。要找出 Password5，必须使用盐 "oeuoElwWPJckfk212344" 等建立另一个查找表。第一个示例需要 1 个查找表，第二个示例需要与密码一样多的查找表。