答えて
攻撃者は以前に生成された虹のテーブルを使用できないため、一般公開されている塩でもセキュリティが少し向上します。彼らは自分自身を生成する必要があります。これは非常に長い時間がかかります。
それでは、塩の量はどれくらいですか? – Atomble
塩が非常に短ければ(例えば1バイトのみ)、攻撃者は可能な限りすべての256の虹のテーブルを生成することができます。しかし、塩が長くなると(おそらく4バイト以上)、指数関数的成長のために実際には重要ではなくなります。しかし、長い塩(おそらく16,32、または64バイト)を使用すると、コストがかからず、いくつかの(まだ発見されていない)攻撃に対するセキュリティが得られるかもしれません。 –
塩が分かっているならば、長さは関係ありません攻撃者は塩を知っているので、彼はただ一つの虹のテーブルを生成する必要があります。塩が分からない場合は、少なくとも数バイトの長さの塩を作ります。ダニエルが言ったように、非常に長い塩を使うことはほとんどありません。 – Marius
これは、あらかじめ計算されたハッシュテーブルまたはレインボーテーブルを使用して受け入れ可能な入力を単に検索することを防止します。その後、攻撃者は、正確にハッシュを生成するために使用されているものの機能を知らないので、隠された塩を有するセキュリティを向上させることを覚えておいてくださいhttp://en.wikipedia.org/wiki/Rainbow_table
:
は見てみましょう。しかし、パスワードをハッシュすることの主な利点は、それらが入手された場合です。ハッシュのリストを平易なパスワードのリストよりも多く使うことができます。誰かがあなたのハッシュを持っているなら、おそらくあなたの塩もあります。思考のためだけの食糧。パスワードごとに固有のsaltは、あらかじめ計算されたハッシュでRainbowの攻撃を防ぎます。パスワードごとに一意のsaltを使用するには、攻撃者が各試行ごとにハッシュ値を計算する必要があります。
攻撃の主目的は、攻撃を遅らせることです。
- 1. ソースコードが公開されている場合のセキュリティ
- 2. ウェブ開発における塩、ハッシュ、セキュリティ
- 3. 公開couchdbセキュリティ
- 4. Visual Studioアプリケーションが公開前に公開されていて公開前に公開されていない
- 5. PHPで公開されているCMSのセキュリティに関する事実!
- 6. WCF公開Webサービスのセキュリティ
- 7. セキュリティ、GitHubの公開IPアドレス
- 8. SSLと公開鍵のセキュリティ
- 9. デザイナーに公開されているプロパティが公開されていません
- 10. 公開サイトから公開されているHMAC API?
- 11. 春のセキュリティOauthで公開された特定のパス
- 12. 公開プロパティとクラス公開されていないWebサービス
- 13. mongodbとセキュリティのIDを公開する
- 14. AVICODEに公開されているAPI
- 15. 閲覧公開されていない宝石の公開活動のため
- 16. 公開されているサービスクラスの公開クラスがありませんC#
- 17. ワイルドカード認証局とその公開鍵を公開するセキュリティ上のリスク
- 18. Ada:仕様の公開部分と非公開部分が区切られていますか?
- 19. 公開されている反応成分を再利用する
- 20. 公開されたASP.NETアプリケーションのセキュリティに関する考慮事項
- 21. Webserviceのpdfファイルは、デバッグでは公開されていますが、公開されていません。
- 22. 公開されていてもアプリがAndroidマーケットに公開されていません
- 23. 開いているファイル - セキュリティ
- 24. MVC3公開、モデル/コントローラが公開されない理由
- 25. Prism - 公開されたイベントが購読されていない
- 26. 公開されたasp.net webアプリケーションと公開されたwcfサービスIISで接続されていません
- 27. 公開されているGitHubリポジトリにいくつかのコード行を非公開にしておく
- 28. クライアントサイドパーシャルDevForceエンティティでモデルに公開されているプロパティが表示されない部分
- 29. 外部から公開されていない公開されたポートを持つDockerコンテナ
- 30. iOS-Designerで公開されたボタンを公開するには?
この質問をしてください:http://stackoverflow.com/questions/1219899/where-do-you-store-your-salt-strings –
「海」は塩に関する質問ですか?どのようにフロイダン。 –