PKCS#5盐的隐私?
|
在PKCS5 V2.0标准的官方文档中,我们可以读到“盐可以看作是从密码派生的一大堆密钥的索引,并且不必保密。”
“不需要保密”部分很有趣。
由于使用盐来添加大量的密码可能性(或者如果两个用户使用相同的密码来创建两个不同的密钥),那么让盐不安全的目的是什么?
我了解到,通常情况下,攻击者无法使用该盐,因此,寻找正确的密码会使他的工作变得复杂。但是,如果攻击者知道了盐分,“魔法”在哪里?知道盐就像执行传统的字典攻击(如果我们排除迭代计数)!
有我不明白的东西吗?我知道知道盐不会破坏安全性,但是说“不需要保密”对我来说听起来很奇怪。
没有找到相关结果
已邀请:
1 个回复
款去芳尾脊