我最近在阅读 Jeff Six 的《Android 平台的应用程序安全性》,我发现了一个令我感到困惑的声明。在描述盐和散列函数的加密部分中,做了这个声明
就像 IVs [Initialization Vector] 一样,盐值应该是随机的,但它们不需要保密。
这是真的?因为我对盐和散列函数的理解是这个陈述是错误的,盐需要保护,因为如果盐被释放,可以生成一个新的彩虹表,从而不需要盐?它是否正确?或者盐真的不需要保密吗?为什么会这样?
我最近在阅读 Jeff Six 的《Android 平台的应用程序安全性》,我发现了一个令我感到困惑的声明。在描述盐和散列函数的加密部分中,做了这个声明
就像 IVs [Initialization Vector] 一样,盐值应该是随机的,但它们不需要保密。
这是真的?因为我对盐和散列函数的理解是这个陈述是错误的,盐需要保护,因为如果盐被释放,可以生成一个新的彩虹表,从而不需要盐?它是否正确?或者盐真的不需要保密吗?为什么会这样?