-1

所以我一直在查看 vb.net 中的哈希密码并遇到了这个线程(https://security.stackexchange.com/questions/17421/how-to-store-salt/17435#17435)它显示了如果入侵者知道盐,盐只会增加进行暴力攻击的时间,因为他们需要制作新的彩虹表。通过使盐成为明文的散列可以使这更安全吗?

作为散列“明文”但在字符串中添加盐的示例,该盐然后是“明文”的散列,以“32nfdw213123”为例,然后散列总“明文32nfdw213123”。在这种情况下,使用的每个值的盐值都不同,但是当用于验证时,对正确的检查字符串执行相同的过程应该产生相同的盐值,因此产生相同的哈希值并进行验证。这实际上更安全吗?

谢谢

4

1 回答 1

0

TLDR:不是真的。

更长的答案:假设某个坏人拥有您的数据库,其中包含所有密码。他现在可以开始暴力破解密码了。你的目标是尽可能地使暴力破解变得困难。因此,从理论上讲,鉴于他拥有您的数据库,他可能也知道您如何散列密码(请记住,通过默默无闻的安全性是一种不好的防御形式)。你的盐不再是随机的,所以我们的坏人可以创建一个新的彩虹表。

于 2018-02-05T16:30:31.557 回答