Raz*_*ick 3 c# regex security encryption salt
我的问题是:
是不是以明文的形式存储盐就会失去盐的目的(我听说这样做很好)?我的印象是盐是一个额外的变量,为蛮力或字典攻击提供了额外的复杂性,通过导致任何尝试将正确的密码转换为密钥失败,除非提供了正确的盐.在我看来,如果盐已知,攻击者可以使用正确的盐尝试每个密码.如果没有,为什么?
提前感谢您抽出宝贵时间回答我的问题.
SLa*_*aks 9
盐的意思是防止攻击者重复使用他的字典进行多个密文. 揭露盐是没有错的.
相反,你应该确保你的盐永远不会被不同的密文重用. 为此,您应该使用安全随机数生成器创建salt.
归档时间:
13 年,6 月 前
查看次数:
294 次
最近记录: