文章/答案/技术大牛

发布

社区首页 >问答首页 >在字符串到键(s2k)说明符中，“salt”指的是什么？

问在字符串到键(s2k)说明符中，“salt”指的是什么？
EN

Stack Overflow用户

提问于 2010-05-17 05:27:03

回答 3查看 355关注 0票数 3

在字符串到键(s2k)说明符中，“salt”指的是什么？

它看起来是一个随机数生成器，用来震撼一切，但我想知道'salt‘代表什么？

例如它是这样写的：

3.6.1.2. Salted S2K

   This includes a "salt" value in the S2K specifier -- some arbitrary
   data -- that gets hashed along with the passphrase string, to help
   prevent dictionary attacks.

       Octet 0:        0x01
       Octet 1:        hash algorithm
       Octets 2-9:     8-octet salt value

   Salted S2K is exactly like Simple S2K, except that the input to the
   hash function(s) consists of the 8 octets of salt from the S2K
   specifier, followed by the passphrase.

但是盐并没有被定义，尽管它的含义似乎很清楚。

salt

s2k

回答 3

Stack Overflow用户

回答已采纳

发布于 2010-05-17 05:31:44

来自Wikipedia

在密码学中，salt由随机比特组成，用作密钥推导函数的输入之一。另一个输入通常是密码或口令短语。密钥导出函数的输出被存储为密码的加密版本。

盐只是一些用于增加系统安全性的比特。它们有助于预防pre-computed dictionary attacks。

票数 3

Stack Overflow用户

发布于 2010-05-17 05:29:04

盐可以是任何一致的值。

可以是常量，也可以是用户ID。最好同时包含这两者。

这是为了防止预先生成的彩虹表起作用。

票数 3

Stack Overflow用户

发布于 2010-05-17 07:14:50

我认为你问的是这个术语的由来，而不是定义。

是时候来一轮folk etymology了！(直到有人给出真正的答案。)

我的猜测是，这是对烹饪的类比:盐是一种改善添加剂。一点点就能走很长一段路。

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/2845548

复制

相似问题

问在字符串到键(s2k)说明符中，“salt”指的是什么？
EN

回答 3

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问在字符串到键(s2k)说明符中，“salt”指的是什么？EN

回答 3

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问在字符串到键(s2k)说明符中，“salt”指的是什么？
EN