0
可能重複:
How does password salt help against a rainbow table attack?爲什麼鹽會阻止彩虹桌?
之前你提到它,我已經讀過this question.我沒有跟隨。
這是我對鹽/彩虹表的理解。請糾正我錯在哪裏。
用戶輸入raw
password。password與salt連接給出passwordsalt或saltpassword。passwordsalt/saltpassword被哈希值爲hash。進入黑客。
黑客僱傭彩虹表將
hash轉換爲passwordsalt/saltpassword。黑客手中有(例子)字符串
letmein1horse。
鑑於letmein1horse,不這僅僅意味着有兩種選擇:
密碼爲
letmein1和鹽是horse。密碼是
horse和鹽是letmein1。
所以你明白爲什麼我很困惑。我的理解顯然是有缺陷的,因爲如果這是它的工作原理,顯然鹽會沒用。
OR:我的理解是否正確,是整個迭代計劃完全解除了這個明顯的弱點?
彩虹表非常龐大,需要很長的時間才能計算出來,如果你用相同的字符串16字節的字符串爲所有密碼加上前綴,那麼你幾乎可以確定黑客沒有彩虹表。 – zneak
..... off-topic vote?奇怪的。 – Aerovistae
奇怪?奇怪的是,沒有閱讀常見問題解答並假設它是關於主題的。僅僅因爲它作爲一個程序員對你感興趣並不會成爲主題。這顯然是一個加密問題,而不是編程。 –