Unix SALT 如何帮助保护密码？

Question

前几天我在课堂上，我们正在讨论 Unix SALT 以及它如何使密码更难猜测。我的问题是，SALT 以明文形式存储在哈希密码旁边，那么这如何使其更安全呢？我的意思是，如果 SALT 就在那里，那么您将其附加，然后散列您的猜测。另外，关于在彩虹表中预先计算猜测的问题对我来说也没有意义。您只需查看 SALT，然后首先使用给定的 SALT 对其进行预先计算。我能想到的唯一论点是恶意用户无法访问 /etc/password 文件，但是黑客如何知道密码的哈希值。如果有人能指出我正确的方向，我将非常感激。 谢谢！

Answer 1

无需使用盐，您就可以为任何密码预先计算彩虹表。盐将使攻击者必须为每种不同的盐预先计算彩虹表。

有关详细信息，请参阅您可能正在存储密码错误。

Answer 2

阅读此中有关使用 Rainbow-tables 进行密码破解的所有内容杰夫·阿特伍德发表的文章。
包含有关“加盐”的信息以及深入研究该主题的链接。