加入盐值为什么能够抵抗批处理字典攻击
发布网友
发布时间:2023-10-09 22:38
共1个回答
热心网友
时间:2024-11-19 13:31
但是也有破解的方法,最常见的除了暴力破解就是查表。查表法不像字典破解和暴力破解那样猜密码,它首先将一些比较常用的密码的哈希值算好,然后建立一张表,当然密码越多,这张表就越大。当你知道某个密码的哈希值时,你只需要在你建立好的表中查找该哈希值,如果找到了,你就知道对应的密码了。
加入盐值(salt)就是为了应对这种情况,盐是一个随机生成的字符串。我们将盐与原始密码连接(concat)在一起(放在前面或后面都可以),然后将concat后的字符串加密。采用这种方式加密密码,查表法就不灵了(因为盐是随机生成的)。
总结起来就是虽然加密算法是不可逆的,但是可以通过查表法来破解密码,给密码加一个随机的盐值,这样生成的哈希值就在表中查不到了。
参考文献:
使用哈希加盐法来为密码加密 http://www.cnblogs.com/jfzhu/p/4023439.html
