你能告诉我加盐密码的最佳方法是什么。哪种方法最好?
谢谢你。
问问题
620 次
2 回答
4
你怎么做并不重要。这只是为相同密码获取不同哈希值的一种方法。
如果您认为每个密码都需要 256 个哈希,请使用一个字节的盐。如果您希望每个密码有 40 亿个哈希值,请使用 4 个字节的盐。
这种权衡需要比您提供给我们的更多有关问题域的信息。
假设盐是公开可见的,因此您无需担心用于预测它的花哨的不可猜测的技术 - 任何旧的 PRNG 都可以。
于 2010-07-29T07:20:01.710 回答
1
盐只是在应用哈希(或我猜的加密)之前对您的原始密码应用一些突变,以便彩虹表攻击更加困难。它可以很简单:
md5("saltstring" + password);
于 2010-07-29T07:21:14.513 回答