security - 安全哈希( 哈希( 哈希) ) ) vs salted 哈希

  显示原文与译文双语对照的内容

自从引入彩虹表,并且只使用哈希密码( 例如: MD5 ) 在数据库中存储密码是的最佳安全方法。

当人们谈论 salted 哈希时,总是以这种方式使用 hash(password. salt) 或者 hash(hash(password). salt)

我不知道为什么要使用 salt,并为每个密码添加额外的条目来存储 salt? 为什么我们不使用 hash(hash(password)) 呢,甚至是 hash(hash(hash(password)))

把盐放在? 或者是更复杂的感觉?

时间:

你可以根据哈希( 哈希( pwd )的字典构建一个彩虹表,只有两倍时间,它甚至不会大于 hash(pwd) ( 甚至因为性能主要是关于光盘写的) 。 使用salt极大地扩大了表所需的大小,使之成为不实际的。

同时( 更重要更重要),用户通常具有相同的密码。 如果每个用户没有单独的盐,如果你破坏了一个用户密码,你将破坏它的他密码。

...