我是否必须将盐与哈希放在同一列中？

Question

因此，我很乐意使用每用户盐来散列我的用户的密码。不过，接受的答案中有一条建议：

不要使用单独的盐柱。

这对我来说没有意义。如果我只是连接哈希和盐并将它们放在同一列中，那么在语义上肯定相当于两个单独的列？在这种情况下，这只是默默无闻的安全，不是吗？

使用单独的列来存储盐会更容易（只要它是针对每个用户的）。我为什么不应该？

Answer 1

如果您要为每个用户存储随机盐，那并不重要。将盐+哈希存储在一列中，或者将盐和哈希存储在两列中。 就我个人而言，我会将其存储为单个列，因为您不太可能只检索盐或哈希值。此外，如果您更新盐，那么哈希值也需要更新，并且在更新哈希值时你不妨更新盐。从密码学的角度来看，这两种存储方法仍然同样有效。

我认为该评论所表明的（尽管效果很差）是另一种解决方案是从另一条每用户数据中派生盐，派生盐。

例如，采用用户名并将其传递给 PBKDF2 1000 多次迭代（实际上选择一个独特且不寻常的迭代次数更好 - 比如说 2137）。这需要攻击者不仅获得数据库的访问权限，还获得源代码的访问权限才能击败系统。

现在，如果攻击者可以完全访问密码表和密码表。源代码，您没有获得任何安全性，但是，如果攻击只能访问数据库（有限入侵），您就可以阻止攻击，或者至少使其变得更加困难。

派生盐实现中要考虑的另一个方面是攻击者是否能够创建用户帐户（开放注册系统）。如果任何人（包括你的攻击者）都可以创建一个帐户（例如在 stackoverflow 上），则派生盐的价值就会降低。为什么？攻击者可以对盐进行逆向工程，从而只能通过明文攻击访问数据库（攻击者知道自己的密码和其他详细信息）。

Answer 2

我认为该线程中第一个答案的第二部分（关于“动态盐”的部分）给了你一个像你期望的答案：生成一个随机的、每用户的盐并将其与散列密码一起存储。这正是 UNIX passwd（以及后来的影子）文件几十年来所做的事情。

该线程中关于盐到底是什么存在一些混乱。一些回复采用了非常笼统的定义，即“在执行单向哈希之前将任何已知文本混合到密码中”。在执行单向哈希之前混合已知文本和秘密文本有很多原因，显然在这种情况下对已知文本的处理将取决于算法。例如，请查看 http://en.wikipedia.org/wiki/CRAM-MD5 通过让用户使用服务器指定的“盐”对其进行哈希处理，从而完全避免用户通过网络发送密码。

Answer 3

安全答案是没关系。

数据库的答案是盐和哈希值是不同的数量，因此您最好将它们存储在不同的列中。如果您这样做，那么数据库可以说是标准化。

然而，对数据库进行非规范化以提高访问速度的情况并不少见 - 将散列和盐连接在同一列中就是非规范化的一个示例。

将盐和哈希分开的原因之一是您打算搜索它们中的一个或另一个。在我看来，这不太可能是您想要做的事情，所以继续将它们连接起来存储。