“盐”有什么作用？在字符串到键（s2k）说明符中引用？

Question

字符串到键 (s2k) 说明符中的“salt”指的是什么？

它似乎是一个随机数生成器来改变事物，但我想知道“盐”代表什么？

例如，它写道：

3.6.1.2. Salted S2K

   This includes a "salt" value in the S2K specifier -- some arbitrary
   data -- that gets hashed along with the passphrase string, to help
   prevent dictionary attacks.

       Octet 0:        0x01
       Octet 1:        hash algorithm
       Octets 2-9:     8-octet salt value

   Salted S2K is exactly like Simple S2K, except that the input to the
   hash function(s) consists of the 8 octets of salt from the S2K
   specifier, followed by the passphrase.

但是盐没有定义，尽管它的含义似乎很清楚。

Answer 1

来自维基百科：

在密码学中，盐由随机位组成，用作密钥导出函数的输入之一。其他输入通常是密码或密码短语。密钥派生函数的输出存储为密码的加密版本。

盐只是一些用于提高系统安全性的位。它们有助于防止预计算字典攻击。

Answer 2

盐可以是任何一致的值。

可以是常量，也可以是用户 ID。如果两者都包含就更好了。

这用于防止预生成的彩虹表工作。

Answer 3

我认为您是在问这个术语的起源，而不是定义。

是时候进行一轮民间词源了！ （直到有人给出真正的答案。）

我的猜测是，这是烹饪中的类比：盐是一种改进的添加剂。一点点就会有很长的路要走。