为什么在我看来，哈希盐是“随机”的呢？

Question

我不是密码学专家。在这段视频和网络上的其他地方，我看到散列盐被称为“随机”。

但是，如果盐只创建一次，然后每次重新使用，也就是说，在密码之前添加为H({S,P})，每次都具有相同的值，

为什么在我看来它通常被命名为“随机”？

在我看来，唯一随机的事情就是创作过程。真的是这样吗？

Answer 1

当我们使用salt散列密码时，随机为每个新密码选择一个新salt。所以不同的密码有不同的随机盐类。但是，在以后的身份验证尝试中，同样的salt会被重用。

通常，当向身份验证系统提供用户id和密码时，它会为所需的用户获取盐渍散列，使用旧的salt对提供的密码进行散列，并检查存储的哈希。

所以是的，只有盐的产生过程是随机的。