c# – 在包含Cryptotext的文件中将Salt存储为明文

发布时间：2020-12-16 00:04:20 所属栏目：百科来源：网络整理

导读：我的问题是：不存储盐作为明文失败的目的是有一个盐(我听说很好)？我的印象是盐是一个额外的变量提供添加蛮力或字典攻击的复杂性,通过导致任何尝试将正确的密码转换为密钥失败,除非提供正确的盐.在我看来,如果盐是已知的,攻击者可以使用正确的盐尝试每个

我的问题是：

不存储盐作为明文失败的目的是有一个
盐(我听说很好)？我的印象是盐是一个额外的变量提供添加
蛮力或字典攻击的复杂性,通过导致任何尝试将正确的密码转换为密钥失败,除非提供正确的盐.在我看来,如果盐是已知的,攻击者可以使用正确的盐尝试每个密码.如果没有,为什么？

提前感谢您抽出宝贵时间回答我的问题.

盐的意思是防止攻击者重复使用他的字典进行多个密文.
揭露盐是没有错的.

相反,你应该确保你的盐永远不会被不同的密文重用.为此,您应该使用安全随机数生成器创建salt.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!