如何解决密码学中的盐
我正在阅读有关散列和密码学中的盐的信息,我在StackOverflow的其他有关盐化的答案中看到了这一点:
盐腌会将数据添加到密码(或我们要加密的任何内容)中,从而使想要通过蛮力和彩虹表破解密码的人更加困难。
例如,我的密码为PASSWORD,盐为SALT,因此程序将其转换为PASSWORDSALT,然后对其进行哈希处理。
但是当我使用scrypt和blake时它不起作用(我还没有尝试过使用salt加密其他类型的数据)
Python代码:
>>> blake2b(b'PASSWORD',salt=b'SALT').hexdigest()
52d9cb2e8690fcc5d34ef948e09c51aae66ff1d8e099bb72e2db333d6aa90b12c1745872b72004d6a64210cbb9be11307817f156863073d85cad0f2d643a4416
>>> blake2b(b'PASSWORDSALT').hexdigest()
aa2fd2094ec83915eef264d4f24870f3d2ebb676449bc824161cf53aa62142dd64e5a80214a0638195eb1d3c2474727711c4e2149d10afc5767c0c25f5625a54
那为什么它们不相等?
解决方法
密码和盐只是密码哈希函数的输入。密码哈希函数允许输入多个。这不同于诸如SHA-256之类的安全哈希,该哈希仅将单个输入即消息进行哈希即可。
如果您查看Blake specification,则会在第2.8节中看到将盐放入参数块中,并且不用作每次迭代的单独输入。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
