盐的作用

最新推荐文章于 2025-05-19 16:30:41 发布
原创 最新推荐文章于 2025-05-19 16:30:41 发布 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#盐

一 点睛

盐是由伪随机数生成器生成的随机数,在生成密钥(KEK)时会和口令一起输入单向散列函数。

密钥(KEK)是根据秘密的口令生成的,加盐好像没有什么意义,那么盐到底起到什么作用呢?

盐是用来防御字典攻击的。字典攻击是一种事先进行计算并准备好候选密钥列表的方法。

我们假设在生成KEK时没有加盐。那么主动攻击者就可以根据字典数据事先生成大量的候选KEK。

在这里,事先是很重要的。这意味着攻击者可以在窃取到加密的会话密钥之前,就准备好大量的候选KEK。当攻击者窃取加密的会话密钥后,就需要尝试将它解密,这时只要利用事先生成的候选KEK,就能够大幅缩短尝试的时间,这就是字典攻击。

如果在生成KEK时加盐,则盐的长度越大,候选KEK的数量也会随之增大,事先生成候选KEK就会变得非常困难。只要攻击者没有得到盐,就无法生成候选KEK。这是因为加盐之后,候选KEK的数量会变得非常巨大。

二 加盐和不加盐字典攻击对比

 

MD5值加密
05-28
MD5加密,可以附带16位、19位、32位随机码做
金属作用下的表面活性剂临界胶束浓度的变化研究 (2002年)
05-08
用电导法系统地研究了金属离子――Cu(Ⅱ),Zn(Ⅱ),Co(Ⅱ),Ni(Ⅱ),La(Ⅲ)和Fe(Ⅲ)对两种离子型表面活性剂――十二烷基硫酸钠(SDS)和十六烷基三甲基溴化铵(CTAB)的临界胶束浓度(CMC)的影响,并推导了一系列表达金属...
加密的意义和用途
蓝星花
11-26 2324
加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”“(salt)的n位随机数相关联。 1背景 涉及身份验证的系统都需要存储用户的认证信息,常用的用户认证方式主要为用户名和密码的方式,为了安全起见,用户输入的密码需要保存为密文形式,可采用已公开的不可逆的hash加密算法,比如SHA256, SHA512, SHA3等,对于同一密码,同一加密算法会产生相同
解释加密中的加操作
最新发布
weixin_42930616的博客
05-19 715
是指在密码哈希之前,添加一个随机生成的字符串(),以增加哈希结果的独特性。目的是为了防止彩虹表攻击,并确保即使两个用户使用了相同的密码,它们的哈希结果也会不同。最佳实践是使用如BCrypt、Argon2等内置加机制的强哈希算法,而不是自己手动实现加和哈希逻辑。这些算法不仅自带加功能,还设计有工作因子(cost factor),可以根据硬件性能调整计算复杂度,进一步提高安全性。
【信息安全】什么是值,他有什么作用
青春不言败
11-26 8402
原文地址
salt值(值)
weixin_30295091的博客
12-09 2212
SALT值属于随机值。用户注册时,系统用来和用户密码进行组合而生成的随机数值,称作salt值,通称为加值。 1、背景:系统通常把用户的密码如MD5加密后,以密文形式保存在数据库中,来防止黑客偷窥。 2、产生:随着对MD5密文查询工具的出现,而很多用户的密码又设置简单,单纯的对用户密码进行MD5加密后保存,用密文很容易就能反查询得到某用户的密码。 3、原理:为用户密码添加Salt值...
Java安全学习笔记(八)-使用加技术防范字典式攻击
上官云霆的博客
08-29 1550
口令被轻松攻击的主要原因在于口令过短或者过于简单。如果口令很长,则计算所有组合的消息摘要可能要成百上千年,这将大大加大了生成字典的难度。同时口令过程也会给用户带来不便记忆的麻烦,因此用户使用的口令长度总是有限的。本实例将介绍如何使用加技术在有限的口令长度上防止字典式攻击。 使用加技术防范字典式攻击的技术要点如下: 账号口令初始化; 生成随机数() MessageDigest对象的应用
多因素综合作用下卤水结晶实验研究
06-20
使采卤效率降低或采卤管堵塞的问题,综合考虑了卤水温度、含量和流速等因素在开采过程中的变化情况,根据相似模拟准则,在实验室内搭建的物理模拟试验平台上进行了多因素综合作用结晶析出规律的研究。试验结果...
芽孢杆菌对砂土黏结强度加固作用的影响试验
01-29
其中,耐芽孢杆菌对砂土黏结强度的加固作用是一个重要的研究方向,本文将从耐芽孢杆菌的特性、其在砂土加固中的应用、以及相关的实验方法等方面,深入探讨这一领域的科学知识。 首先,耐芽孢杆菌(Bacillus ...
诱导乳清蛋白冷凝胶对双歧杆菌的保护作用 (2008年)
05-28
探讨诱导乳清分离蛋白((whey protein isolates, WPI)形成的包含双歧杆菌的乳清蛋白冷凝胶(cold-set gels ofwhey protein cortaining bi6dobacteria, CGWPCB)对双歧杆菌的保护作用。借助扫描电子显微镜和物性...
无机类阻化剂和自由基捕获剂对煤自燃的协同抑制作用-论文
07-07
从隔氧降温和终止自由基链式反应角度出发,将无机类阻化剂氯化镁和氯化钙与自由基捕获剂N,N-二苄基羟胺(DBHA)和2,6-二叔丁基-4-甲基苯酚(BHT)...在初始失重阶段,无机的保水作用对煤自燃起到物理隔氧和降温作用;在
密钥技术简介及作用(含示例)
大道至简
12-21 851
密码(Salt)是一种安全措施,用于增强存储在数据库中的密码的安全性。它是一个随机生成的数据片段,通常在用户创建账户时与用户的密码一起使用。在密码存储过程中,密码与用户的密码组合在一起,然后整个组合被送入散列函数生成最终的散列值,该散列值随后存储在数据库中。
wzs535131的博客
01-31 2755
无论是账号,还是密码,直接加密后,容易被破解,所以在账号或密码需要加密的字符串基础上添加一部分字符串,再进行加密,这样不容易被破解,加的这个字符串就叫值。 个人简单理解,不喜勿喷。...
什么是md5
sanmi8276的博客
12-03 3474
简单说就是为了使相同的密码拥有不同的hash值的bai一种手段 就是化,值就是在密码hash过程中添加的额外的随机值。 SALT值属于随机值。用户注册时,系统用来和用户密码进行组合而生成的随机数值,称作salt值,通称为加值。 1、背景:系统通常把用户的密码如MD5加密后,以密文形式保存在数据库中,来防止黑客偷窥。 2、产生:随着对MD5密文查询工具的出现,而很多用户的密码又设置简单,单纯的对用户密码进行MD5加密后保存,用密文很容易就能反查询得到某用户的密码。 3、原理:为用户密码添加Sal
密码学中的“值 Salt”
xiliang_pan的专栏
04-03 4414
(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc
值加密概念
菩提本无树 明镜亦非台 本来无一物 何处惹尘埃
01-12 1586
https://www.cnblogs.com/jilodream/archive/2016/01/06/5104207.html http://blog.youkuaiyun.com/qq_31080089/article/details/53715910
密码加值salt)
weixin_66107760的博客
01-03 2368
密码加值salt)
md5加唯一实现
02-06
### 实现带有唯一的MD5哈希 为了确保每个散列值都具有唯一的,可以在存储用户密码之前生成一个随机数作为,并将其附加到原始密码上再进行哈希处理。这样即使两个用户的密码相同,在不同的作用下也会得到完全不一样的哈希结果。 对于PHP环境下的具体实现方式如下: ```php <?php // 生成安全的随机字节串作为salt $salt = bin2hex(random_bytes(16)); $password = "example_password"; // 用户输入的明文密码 // 将salt与password拼接后计算md5哈希值 $hashedPasswordWithSalt = md5($salt . $password); echo "Salt: " . $salt; echo "\nHashed Password With Salt: " . $hashedPasswordWithSalt; // 存储时应保存salt和最终的hash值以便后续验证 ?> ``` 然而需要注意的是,虽然上述方法确实实现了加机制,但由于MD5本身并不是一种适合用于保护敏感数据的安全算法[^1]。推荐采用更健壮的方法如PBKDF2或bcrypt来进行密钥拉伸操作以增强安全性[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值