前几天我在课堂上,我们在谈论 Unix SALT 以及它如何使密码更难猜到。我的问题是 SALT 以明文形式存储在散列密码旁边,那么这如何使它更安全?我的意思是,如果 SALT 就在那里,那么您将其附加,然后散列您的猜测。此外,关于在彩虹表中预先计算猜测的问题对我来说也没有意义。您只需查看 SALT,首先只使用给定的 SALT 预计算它。我能想到的唯一论点是恶意用户无法访问 /etc/password 文件,但是黑客如何知道密码的哈希值。如果有人能指出我正确的方向,我将不胜感激。谢谢!
问问题
2493 次
2 回答
5
在不使用盐的情况下,您可以为任何密码预先计算彩虹表。盐会使攻击者必须为每种不同的盐预先计算彩虹表。
有关详细信息,请参阅您可能错误地存储了密码。
于 2011-09-17T21:01:59.553 回答
1
在Jeff Atwood的这篇文章中阅读有关使用彩虹表进行密码破解的所有内容。包含有关“腌制”的信息以及深入研究该主题的链接。
于 2011-09-17T21:12:31.050 回答