盐如何防止字典攻击？

Question

可能的重复：
盐的用途是什么？

我刚刚读了一点关于盐的使用，我一直在阅读的示例给出了在散列之前向密码添加盐以防止字典攻击的方法。

然而，我真的不明白这有什么帮助 - 如果攻击者可以访问密码的哈希值（就像他们在我读过的示例中所做的那样），他们很可能也可以访问盐。 因此，在运行字典以查看它是否与哈希匹配之前，攻击者不能在字典中的每个项目之前和之后添加盐吗？所以他们必须多次遍历字典，这似乎并没有多大的保护增强？

Answer 1

字典攻击是一种攻击，其中攻击者获取大量密码（可能按可能性/概率排序），并对每个密码应用算法，检查结果。

在使用加盐密码的情况下，如果攻击者拥有盐（通常假设的情况），则此类攻击仍然是可能的（并且成本不会显着增加）：也只需在算法中输入盐即可。

盐所防范的是彩虹表。 彩虹表是一个包含明文对（例如密码）和相应哈希值的表，按哈希值排序。这样的表允许在给定哈希值的情况下简单地查找密码。

生成彩虹表是一个成本高昂的步骤（取决于用作输入的字典的大小），但随后您可以使用它而无需任何成本来查找所需数量的密码。

由于盐可以防止这种情况，因为您现在需要为每种盐准备一个单独的表。即使使用简单的 Unix crypt 的 2 字母 salt，这也已经是 3,844 的因数了。现代密码哈希算法使用更大的盐（例如 bcrypt 使用 128 位盐，其系数为 2¹²⁸。）

为了防止字典攻击，您也将使用 <慢速哈希算法，而不是简单的 MD5 或 SHA1/SHA2 等快速算法。 Bcrypt就是这样一种算法（具有可配置的工作因子），同一作者后来提出了scrypt（它不仅需要大量时间，而且需要大量内存，而攻击者通常没有那么多的处理能力）。

Answer 2

1- 你不能使用彩虹表来破解哈希值

2- 如果两个用户具有相同的密码，则加盐后的哈希值会不同（因此很难捕获常见密码）

Answer 3

实际上盐并不能防止字典攻击。它具有以下优点：

1. 增加破解密码的计算成本，因为对于字典中的每个密码，攻击者需要尝试使用所有可能的盐对其进行哈希处理。
2. 防止具有相同密码的两个用户也具有相同的哈希值。这样，即使同一文件中存在相同的密码（密码的哈希值始终不同），攻击者也必须明确地破解所有密码。

Answer 4

通过增加密码文件中可能答案的数量，它确实增加了他们必须做的工作。

进行字典攻击的一种方法是扫描密码文件。如果没有盐并且您看到“DFGE$%$%£TEW”，那么您知道密码是“PASSWORD”。添加盐意味着您必须使用更大的字典，其中包含“PASSWORD”的所有值以及所有可能的盐，或者您必须花费精力读取盐并进行加密，这会减慢您的速度。这不再是简单的搜索。

在多个用户选择相同密码的情况下，Salt 也会有所帮助。特别是在过去，当所有用户都可以读取密码文件时，如果其他用户具有与您相同的密码，或者与您知道的密码相同，则这一点并不明显。

Answer 5

字典攻击基于字典中的单词。通过添加随机盐，字典中就不再有单词了。因此，基于字典单词的密码哈希表对于破解密码没有帮助。

Answer 6

每个盐值都需要不同的字典，因此每个不使用盐的数据库都可以使用相同的字典进行攻击。

• 无需任何盐，攻击者就可以使用现成的盐
  预先计算的字典，其中有很多。

• 如果您的整个数据库只有一种盐，那么他们需要
  创建一个特定于您的数据库的字典。

• 如果每个用户记录都有自己的盐，那么现在他们需要创建 1
  每个用户的字典。