盐和密码 - 前缀或后缀

Question

这是一个关于需要散列的加盐短语的问题。

我想知道将盐放在短语前面或后缀是否更安全？ 盐+短语或 短语+盐

我的问题来自这篇文章的评论关于MD5。 我不确定我是否理解作者评论背后的推理。

Answer 1

盐加在前面还是后面都没有区别。

但以下因素将影响安全性。

1. 尽管您的盐是否是私有的（如果是的话，它的私有程度如何？）， 越私密越好。 这意味着，如果您可以避免将盐存储在数据库中，即使您的数据库受到损害，您也可以使您的系统免受暴力攻击。
2. 您的盐是按值随机加盐的吗？ 如果您的数据库遭到破坏并且您的盐存储在数据库中，这有助于防御彩虹表攻击。 注意：如果存储的密码足够长，它们就可以免受暴力攻击。
3. 你的盐够长吗？ 你的盐越长，你就越安全。

Answer 2

当有人对盐的使用有疑问时，我担心这是因为他们正忙于（重新）发明他们本来就不应该发明的东西。 根据这个问题，我的建议是使用 HMAC。

Answer 3

当你消化盐时并不重要：前缀、后缀、中缀都会产生不同的哈希值，但达到了击败彩虹表或其他预哈希字典攻击的相同目的。

我认为该评论与 MD5 中的漏洞有关，而不是一般的散列。 我不明白细节，但它 与查找产生相同哈希值的两个前缀有关.

Answer 4

与其他人所说的不同，这确实很重要！ 如果你愿意的话，可以使用@einstein 的方式来使用HMAC。

为什么前缀不好，因为可以计算到给定固定盐前缀的校验和的中间状态。 然后开始并行计算其余部分。 总之，phrase+salt 比 salt+phrase 更安全，但 HMAC(salt,phrase) 甚至更好。

相关阅读

Answer 5

从技术上讲，这并不重要，只要盐是唯一的并且不容易被猜到即可。 只是不要像我一样犯储存盐的错误。

对字符串进行“加盐”的目的是通过比 MD5 哈希更加个性化和独特的方式对其进行加扰。 这样做的方法没有正确或错误之分，只要您是唯一知道它是如何工作的人即可。 无论哪种方式都会达到结果，即使生成的 MD5 哈希值不与彩虹表对应，从而轻松破解密码。