那些遇到过的问题

SALT和KEY之间的区别.加密

cod*_*ody 17 java encryption key salt

好吧,所以我试着在我的java应用程序中学习加密消息.我刚刚发现SALT和KEY不一样.

有人能帮助我理解两者之间的区别是什么吗?

Oli*_*rth 18

关键的是,粗制滥造,密码相当于; 您使用它来加密消息,然后使用相同的密钥将其解密回原始明文.(嗯,一旦你有公钥和私钥,它会变得有点复杂,等等.)

一个是最通常遇到的加密散列函数,没有加密功能.我们的想法是,不是散列数据(例如密码),而是散列数据+ salt,其中salt通常是随机生成的字符串.他们(至少)有两个目的:

  • 阻止有权访问散列数据的攻击者使用彩虹表识别冲突.
  • 减慢正在尝试蛮力攻击的攻击者.

  • 一个重要的区别是,如果攻击者知道盐仍然可以实现其大部分目的. (4认同)

归档时间:

查看次数:

13085 次

最近记录:

14 年,6 月 前
相关归档
什么时候使用(匿名)内部类确切泄漏? 313
为什么Class.newInstance()"邪恶"? 91
为什么不在C++中将所有函数都设置为虚函数? 53
最终未初始化字段的抽象类 47
Delphi中的关联数组,带字符串键的数组是否可行? 8
AES / CBC / PKCS5PADDING IV-NodeJ中的解密(以Java加密) 7
java使用密钥对加密和解密? 3
如何在 azure key Vault 中存储 JSON 值 3
Python按键排序,打破关系 0
为什么perl hash不会将某些字符串变量作为其键? 0
难疑归档
Python有三元条件运算符吗? 5591
从Git中的分支中删除提交 3035
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
使用jQuery禁用/启用输入? 2216
如何在Python中通过索引从列表中删除元素? 1381
如何正确强制推送Git? 1206
如何使用OpenSSL创建自签名证书 1169
使用Twitter Bootstrap 3将列居中 1109
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061
在Python中查找扩展名为.txt的目录中的所有文件 1043