PKCS#5盐的隐私?

| 在PKCS5 V2.0标准的官方文档中,我们可以读到“盐可以看作是从密码派生的一大堆密钥的索引,并且不必保密。” “不需要保密”部分很有趣。 由于使用盐来添加大量的密码可能性(或者如果两个用户使用相同的密码来创建两个不同的密钥),那么让盐不安全的目的是什么? 我了解到,通常情况下,攻击者无法使用该盐,因此,寻找正确的密码会使他的工作变得复杂。但是,如果攻击者知道了盐分,“魔法”在哪里?知道盐就像执行传统的字典攻击(如果我们排除迭代计数)! 有我不明白的东西吗?我知道知道盐不会破坏安全性,但是说“不需要保密”对我来说听起来很奇怪。     
2020-01-23 2 条评论
分享

没有找到相关结果

    已邀请:

    款去芳尾脊

            该段的其余部分(在标准中)似乎可以对其进行解释:   ...虽然有可能   对手构造一张桌子   可能的密码(所谓的   “字典式攻击”),   可能的密钥表将是   困难,因为会有很多   每个密码的可能密钥。一个   因此,对手将仅限于   分别搜索密码   每一种盐。 关键是您不能只列出一个密码列表(比方说7,700万个密码)并在相同的表中运行它们。您将需要为每个密码和盐建立一个单独的表。     
    2020-01-23 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.035999059677124