用密码加密salt
用密码加密salt
提问于 2014-09-16 06:38:41
盐类存储在纯文本中,如果密码数据库受到破坏,则随散列密码一起随时可用。如果我们使用密码本身加密盐呢?它是否使离线字典攻击更加困难,因为攻击者现在必须识别salt、破解密码和破解密码以识别salt吗?
使用该方案,密码使用随机盐进行散列,随机盐不是存储在明文中,而是用密码进行加密。
回答 1
Security用户
回答已采纳
发布于 2014-09-16 06:57:20
常见的攻击是检查散列与普通密码。在这种情况下,您的解决方案只需要再加一轮解密:
- 选择一个通用密码(例如"password123")
- 用所选密码解密salt
- 使用解密的盐类散列所选密码
因此,您只会使攻击更慢,并给解决方案带来更多的复杂性。我会为您的散列算法使用更高的成本参数。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/67457
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号