了解散列系统和算法？

Question

我想知道哈希算法是如何工作的，我的意思是，在盐哈希相同的明文生成多个哈希，所以当应用程序存储一个哈希时，用户注册，然后他登录，现在有2个不同的哈希在注册和登录应用程序如何比较这2个哈希？并验证此用户？

Answer 1

盐被添加并与散列值一起存储在数据库中。因此，该存储的盐可以在稍后的验证过程中使用。

这是对盐加密https://blog.conviso.com.br/worst-and-best-practices-for-secure-password-storage/enter image description here的最好的解释之一。

Answer 2

散列算法，非正式地说，是确定性随机数。确定性意味着对于输入，散列值永远不会改变。随机性在某种意义上，你可以不计算就能预测。

防止彩虹表；在基本形式中，将盐添加到密码中。对于每个用户，盐必须是随机的。

在数据库中，您将salt和Hash(salt|passwd)存储在两列中。

|username   | Salt Columns    | Hashed password Column   |  
| Alf       | 0x819313134144  | 0x783184187Fba1123313    |
| Charlie   | 0x83bf521ad922  | 0x39849ffd61e44123277    |

当用户将密码输入系统时，应用程序服务器从数据库中获取盐，计算散列(salt|entered_passwd)，并与存储在密码中的散列(盐|密码)进行比较。

如果匹配，则登录成功。

如果您正在寻找一种保护密码的方法，请查看password hashing competition的赢家argon2