私の質問はこれです:
塩を平文として保存することは、塩を持つという目的を無効にしませんか(私はそれを行うのは問題ないと聞いています)?ソルトは、正しいソルトが提供されない限り、正しいパスワードをキーに変換しようとして失敗することにより、ブルートフォース攻撃または辞書攻撃の複雑さを増す追加の変数であるという印象を受けました。ソルトがわかっている場合、攻撃者は正しいソルトを使用して各パスワードを試すことができるように思われます。そうでない場合、なぜですか?
私の質問に答えるために時間を割いてくれてありがとう。
ソルトのポイントは、攻撃者が自分の辞書を複数の暗号文に再利用するのを防ぐことです。
塩を明らかにすることに何も問題はありません。
代わりに、ソルトが別の暗号文によって再利用されないようにする必要があります。
そのためには、安全な乱数ジェネレーターを使用してソルトを作成する必要があります。
塩を平文として保存することは、塩を持つという目的を無効にしませんか(私はそれを行うのは問題ないと聞いています)?
なぜ塩を使うのですか? パスワードを安全に保存するには、パスワードをハッシュします。そして、それらのハッシュのリストを保存します。ハッシュを知っていると、元のパスワードを見つけるのは非常に困難です。
ハッシュ化されたパスワードのリストを取得した攻撃者であるとします。あなたはいくつかのgeussを取ることができます。いくつかの週のパスワードを「password」、「qwerty」、...のようにハッシュしてから、ハッシュされたパスワードのリストを検索して一致するものを探すことができます。単一のパスワードを正しく推測できる可能性は非常に高いです。
ソルトは、これを防ぐためのテクニックです。推測したいとき。例:「qwerty」を取ります。「qwerty」+saltをハッシュする必要があります。これはユーザーごとに異なります。パスワードを推測するのが非常に難しい理由。
簡単に言うと、塩をプレーンテキストとして保存することは完全に安全です。