- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在Linux系统中,密码是使用MD5哈希值存储的。为什么使用“盐”可以进一步保护系统?特别是,我想明确以下两个
/etc/shadow
。 h1 = md5(password.s1);
。
h2 = md5(password.s2)
。由于h1不等于h2,系统如何验证用户身份?
最佳答案
如您所知,MD5是一个哈希,因此,如果给它一个输入,例如“PASSWORD”,您将得到一个唯一的(希望-但是如今MD5发生冲突)输出,例如“3DE2AF ...”。
如您所知,现在很难直接将其反转,直到有人想到...等等,为什么我不预生成可哈希值的所有可能组合,直到可以反转哈希。这称为rainbow table。
盐的目的是将任意随机数据添加到要进行哈希处理的字符串中,从而增加哈希输入的长度。这意味着希望仅将密码输入反向转换为哈希的常规彩虹表将无法正常工作。当然,彩虹表只是反向查找,您可以简单地生成一个彩虹表来补偿所有可能的密码+盐输出。这就是长度增加的原因。由于具有反向散列的性质,因此在很长的哈希输入中生成反向的磁盘空间很快变得不可行。 6到8个字符的字母数字彩虹表已经是几GB。增加长度和字符类,然后您就开始以10GB的倍数讲话。
当然,如果您要对“PASSWORD”加盐并且对“PASSWORD”进行散列,那么就对“PASSWORDPASSWORD”进行散列,这并不是那么安全,因此对盐的选择也很重要。理想情况下,您应该对每个散列字符串使用随机盐,但是,当然,您需要知道它是什么。一种常见的技术是从用户名或这种情况下独有的其他属性派生出salt。添加任意数据本身就没有用;现在,拥有用户确定的盐数据会增加额外的复杂性,这意味着需要彩虹表才能对每个用户进行专门搜索。您越难以解决,就需要更多的计算能力。那就是战斗所在。
但是,有一些现代技术。我不是专家,所以我不能告诉您这些工具的安全性,但是值得一提。这个概念是慢散列。基本上,通过复合哈希函数,您需要花费一些时间来计算每个哈希。这样,每个用户检查密码的能力现在为您要检查的每个密码增加了固定的时间量。如果您是蛮横的,那就是坏消息(tm)。同样,如果系统设计良好,如果没有快捷方式(可能等同于弱点),则为慢速哈希函数生成彩虹表也将花费一些时间。
在此处编辑的更多详细信息。有关此示例的第一个示例,请参见 crypt()
。 @CodeInChaos引用了PBKDF2,它是PKCS#5的一部分。较新的开发项目是scrypt。
正如我所说,我不是专家密码分析师。在后一个示例中,我对它的适用性没有特别的专业知识,我只是向您展示事情的发展方向。
编辑2 阐明了我对salt的撰写-我想我以前在磁盘空间的关键问题上跳舞。
关于security - 盐的目的是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5051007/
我正致力于通过 OAuth 合并外部 API,但对 expires_in 属性的用途有点迷惑。通过阅读,应该对 api token 的使用进行防御性编码,因为您应该预料到 token 在任何时候都可能
有人可以概述或总结一下 Spring 框架上下文中 bean 的用途吗? 我了解标准的 Java bean(没有 arg 构造函数、getter/setter,通常是序列化的),但 Spring be
使用 OpenGL 4.1 和 ARB_separate_shader_objects,我们能够在着色器程序中存储着色管道的不同阶段。众所周知,要使用这些,我们需要将它们附加到程序管道对象,然后绑定(
正如我从文档中了解到的那样,“MoveIteratorFactory”的目的是生成每一步都需要执行的 Action 。 “getSize”方法的移动子集有多大? “createOriginalMove
请解释 CMakeLists.txt 中这一行的目的是什么: 包括(InstallRequiredSystemLibraries) 我在 CMake 示例中看到这一行,但找不到好的解释,为什么我需要它
这里是新手。我仍在尝试理解在多个布局中运行单个进程或目的的概念。 例如,我想在我的申请中添加“提交后”功能。有一个包含标题、内容等文本框的主布局,以及一个链接到另一个布局以选择类别的按钮。我的问题是,
我在看 Box Oauth2.0 View Controller : https://github.com/box/box-ios-sdk-v2/blob/master/BoxSDK/OAuth2/B
我编写了一个将字符串复制到系统剪贴板的 Java 应用程序。构造函数使用 Clipboard.setContents(Transferable contents, ClipboardOwner own
阅读此文后:http://sourcemaking.com/design_patterns/command 我还是不太明白为什么我们需要这个。 最佳答案 想法是,如果命令被封装为对象,那么这些命令可以
我知道 c++ 中的模板是做什么的,但是今天我看到了一些奇怪的代码: template <> void swap(foo &a, foo &b) { a.name = b.name; a.
我不太明白 C# Collections 中 IEnumerator 的用途是什么。它的用途是什么,为什么要使用它? 我试着在线查看 http://msdn.microsoft.com/en-us/l
不幸的是,我今天做了一些代码考古(同时重构了一些旧的危险代码)并发现了这样的小化石: # line 7 "foo.y" 能在里面找到如此古老的宝藏,我完全惊呆了。我在 C 编程的网站上阅读了它。然而,
您能否澄清一下此注释的实际用途? - 如果我们没有使用数据库中的 SQL 表定义定义相应的约束,会发生什么情况。当我们尝试插入时,hibernate 会检查唯一性吗?或者这就是DB的目的吗?如果 hi
我在视频教程中看到过这段代码: const navToggle = ["Menu"].join(""); $(".site-header").prepend(navToggle); 我明白它的基本作用
我想知道这个成员函数的 scroll_to(TextBuffer::iterator& iter, double within_margin = 0)参数 within_margin。 API 是这样
我想知道是否可以将子目录提交到目录例如,假设您有 site.com/directory 可以将子目录提交到目录。我即将开始为希望她的网站在搜索引擎中排名靠前的客户进行一些搜索引擎优化。我知道实现此目的
STL 迭代器的用途是什么?为什么程序员要创造这个概念? 最佳答案 迭代器允许您将算法与容器分开。只要您有开始和结束迭代器,并且知道迭代器的功能(随机访问等),您就可以在迭代器指定的范围内进行操作。例
NSData *responseData = [NSURLConnection sendSynchronousRequest:theRequest returningResponse:&respons
我正在编写代码,使用通用的 linux i2c 驱动程序 linux/i2c-dev.h 实现一个简单的 i2c 读/写功能 我对 ioctl 感到困惑:I2C_SLAVE 内核文档说明如下: You
在尝试克隆可变集合时,我最初的方法是对 mutable.Cloneable 特征使用 clone() 方法。但是,这取决于创建引用副本的 java.Object.clone 实现,而不是深拷贝。通过测
我是一名优秀的程序员,十分优秀!