使用数据的哈希值作为盐

Question

我想知道 - 使用某些东西的哈希值作为其本身的盐有什么缺点吗？

例如 hashAlgorithm(data + hashAlgorithm(data))

这可以防止使用查找表，并且不需要在数据库中存储 salt。如果攻击者无法访问源代码，他将无法获得算法，这将使暴力破解变得更加困难。

想法？ （我有一种直觉，这很糟糕 - 但我想检查一下是否真的如此，如果是，为什么。）

Answer 1

如果攻击者无权访问源代码

这称为“通过模糊性实现安全性”，这总是被认为是不好的。本质上安全的方法总是更好，即使唯一的区别在于“因为他们不知道如何”让你感觉不安全。有人可以而且总会找到算法——通过仔细分析、反复试验，或者因为他们通过 SSH 连接到您的共享托管服务或一百种其他方法中的任何一种找到了源代码。

Answer 2

使用数据的哈希值作为数据的盐是不安全的。

盐的目的是从其他方面相同的输入中产生不可预测的结果。例如，即使许多用户选择相同的输入（例如作为密码），在应用了良好的盐之后，您（或攻击者）也将无法辨别。

当盐是数据的函数时，攻击者可以预先计算查找表，因为每个密码的盐都是可预测的。

最好的盐是从用随机种子初始化的加密伪随机数生成器中选择的。如果您确实无法存储额外的盐，请考虑使用每个用户不同的内容（例如用户名）以及特定于应用程序的内容（例如域名）。这虽然不如随机盐好，但也不是致命的缺陷。

请记住，加盐不需要保密，但它不能是加盐数据的函数。

Answer 3

这与散列相比没有任何改进。使用随机生成的盐。

加盐的目的是使两个按时间顺序不同的值的哈希值不同，从而破坏预先计算的查找表。

考虑：

数据=“测试”
哈希 = 哈希（“测试”+哈希（“测试”））

每当 data = "test" 时，哈希值将保持不变。因此，如果攻击者拥有该算法（并且攻击者总是拥有该算法），他们就可以预先计算数据条目字典的哈希值。

Answer 4

这不是盐 - 您刚刚修改了哈希函数。攻击者可以直接获取修改后的哈希算法的表，而不是使用原始哈希算法的查找表；这并不妨碍查找表的使用。

Answer 5

使用真正的随机数据作为盐总是更好。想象一个将用户名作为盐值的实现。这将导致“root”或“admin”等常用名称的安全性降低。

如果您不想为每个哈希创建和管理盐值，您可以使用强大的应用程序范围的盐。在大多数情况下，这绝对足够了，而且许多其他东西比哈希值更容易受到攻击。