盐需要有多强？

Question

盐需要有多强？

目前，我使用此函数在用户注册时生成“唯一”盐：

$salt = substr(str_shuffle('0123456789abcdefghijklmnopqrstuvwxyz'), 0, 12);

然后使用 sha1 以及密码对其进行哈希处理。

你怎么认为？

附言。我不打算让 MySpace 变得更大。

Answer 1

当谈到安全性时，真正的问题并不是你的盐有多强，而是哈希函数的计算成本有多高。 SHA1 和 MD5 很便宜。如果您打算坚持使用快速（弱）哈希函数 - 这对于小型网站来说可能是完全可以接受的，我并不是有意暗示 - 那么我就不会担心盐的加密随机性。只要它是随机的，它就能达到消除精确一种攻击向量（彩虹表）的目的。

Answer 2

随机盐的目的是确保如果数据库表泄露，简单的彩虹表无法解密密码。如果每条记录都有自己的盐，则每一行都需要一个新的彩虹表。

你的洗牌方法很好。要点是每条记录的盐都是不同的，这样单个彩虹表就不会危及整个密码表。盐的“强度”并不那么重要。

Answer 3

当顺序很重要时，打乱字符并取出前 12 个字符的方法相当于选取（不重复）12 个字符。你有 36！/(36-12)！ ~~ 2^59 种可能的方法。

如果您从 36 个字母的集合中选取所有 12 个元素（可能有重复），则有 36^12 ~~2^62 种可能的方法。

因此，在您使用的方法中，最终会得到大约 59 位的熵。我想说它对于任何应用程序来说都足够了，并且只提供比选择重复元素少 8 倍的组合。

Answer 4

盐的强度取决于您对安全的担忧程度。您可以简单地用用户名加盐（不是很强），或者您可以像您一样为每个用户生成唯一的盐。

如果您真的担心，您还可以创建一个加密密钥，并对其中的每一个进行加密。

显然，你添加的越多，它就会越强大。这完全取决于您对安全的担心程度。

你可以尝试在盐中添加一些特殊字符，它会更坚固。

Answer 5

12 个字符或更多字符的盐长度很难破解，但您也可以通过使用其他字符（即大写字母和特殊字符）轻松地使盐更强。

您已经对哈希值加盐并确保每个记录都有自己的盐，这是非常重要< /a>.

Answer 6

任何足够随机的盐都是“足够”强的。盐的随机性和字符数越多，哈希值就越好，但任何长度为几个字符且随机的东西都可以。

以下是一些有关密码安全性的有趣链接：

• http://en.wikipedia.org/wiki/Password_cracking
• http://chargen.matasano.com/chargen/2007/9/7/enough-with-the-rainbow-tables-what-you-need-to-know-about-s.html
• http://www.codinghorror.com/blog/archives/000953。 html