密码安全与攻击

1. 引言

密码是身份认证的核心手段。用户通过输入一串字符来证明自己的身份，并获得相应的权限。然而，密码的安全性取决于多个因素，例如密码的复杂度、存储方式以及防范攻击的措施。

如果密码被窃取，攻击者可以冒充用户进行恶意操作；如果密码过于简单或可预测，则可能通过暴力破解等方式轻松被攻破。本指南将介绍密码的安全存储方式、常见攻击手段以及如何提升密码安全性。

---

2. 密码的安全存储

2.1 哈希（Hash）算法

密码通常不会以明文形式存储，而是通过哈希算法转换为一串固定长度的哈希值（Hash Value），然后存储在数据库中。例如：

echo -n "password123" | sha256sum
ef92b778bafee3f3b1c5f5b2a5f3b3b3f3b1c5f5b2a5f3b3b3f3b1c5f5b2a5f3

哈希算法的特点：

• 单向性：无法从哈希值反推原始密码。
• 确定性：相同的输入总会产生相同的输出。
• 抗碰撞性：不同的输入应尽可能产生不同的哈希值。

2.2 盐（Salt）与防彩虹表攻击

哈希密码虽然安全，但攻击者可以预先计算大