盐是什么?

2021-03-30 16:40:18 +08:00
 oy9r

我听朋友说:“加盐可以抵御黑客”,这令我感觉非常疑惑,请告诉我在服务器上撒盐来抵御黑客的原理。还是我理解错误?

5193 次点击
所在节点    问与答
45 条回复
mritd
2021-03-31 13:12:25 +08:00
首先一般数据库都不会明文存储用户密码,大部分都是采用 md5 sha 之类的 hash 算法先对密码计算 hash 值,然后将计算结果存储在数据库里,这样用户登录时重新计算并对此 hash 值就可以知道密码是否正确
mritd
2021-03-31 13:14:41 +08:00
但问题在于,现在有有人收集了海量常用密码的 hash 结果,也就是说一旦被脱裤,黑客可以通过 hash 对此来验证用户的真实密码,所以这个时候一般会放一点 “盐” 和用户密码做混淆,然后再 hash
mritd
2021-03-31 13:17:04 +08:00
大多数 hash 算法都有两个效应: 雪崩效应和定长输出,雪崩即原始的微小改变会带来结果的巨大改变,从而抵御推测,定长输出导致原始数据 hash 后不可逆
shm7
2021-03-31 13:19:11 +08:00
让人猜不透的随机数
lanbatian
2021-03-31 15:28:02 +08:00
加盐主要是指数据交互的时候增加一些加密算法。常见的有 RSA 、AES 、国秘算法等,还有双向加解密和单向加解密,SSL 就是常见的双向加解密。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/766572

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX