在密码学中,“加盐”(Salting)是指在存储用户密码的哈希值之前,向原始密码添加一个随机生成的字符串(称为“盐”Salt)的过程。
这个盐值通常是全球唯一的,并且与每个用户账户相关联,存储在数据库中与哈希值一起。加盐的目的主要有两个:
抵御彩虹表攻击:彩虹表是一种预先计算好的哈希值对照表,用于快速反向查找哈希值对应的明文密码。
通过给每个用户的密码添加不同的盐值,即使两个用户有相同的密码,他们的哈希值也会不同,这使得彩虹表失效,因为攻击者不能简单地查找哈希值来获取密码。
增强密码安全性:加盐增加了密码哈希的复杂度,使得即使攻击者知道所使用的哈希算法,也需要针对每个单独的盐值重新构建彩虹表或执行暴力破解,显著提高了破解的难度和成本。
简而言之,加盐是一种简单而有效的增强密码存储安全性的方法,通过在哈希之前加入随机数据,保护用户密码免受离线字典攻击和彩虹表攻击。
标签:彩虹,Salting,盐值,密码,加盐,哈希,密码学 From: https://www.cnblogs.com/longmo666/p/18166614