密码学中的盐

编程问答 2022-08-15

问题描述

我正在阅读有关散列和密码学中的盐的信息,我在StackOverflow的其他有关盐化的答案中看到了这一点:

盐腌会将数据添加到密码(或我们要加密的任何内容)中,从而使想要通过蛮力和彩虹表破解密码的人更加困难。

例如,我的密码为PASSWORD,盐为SALT,因此程序将其转换为PASSWORDSALT,然后对其进行哈希处理。

但是当我使用scryptblake时它不起作用(我还没有尝试过使用salt加密其他类型的数据)

Python代码:

>>> blake2b(b'PASSWORD',salt=b'SALT').hexdigest()
52d9cb2e8690fcc5d34ef948e09c51aae66ff1d8e099bb72e2db333d6aa90b12c1745872b72004d6a64210cbb9be11307817f156863073d85cad0f2d643a4416
>>> blake2b(b'PASSWORDSALT').hexdigest()
aa2fd2094ec83915eef264d4f24870f3d2ebb676449bc824161cf53aa62142dd64e5a80214a0638195eb1d3c2474727711c4e2149d10afc5767c0c25f5625a54

那为什么它们不相等?

解决方法

密码和盐只是密码哈希函数的输入。密码哈希函数允许输入多个。这不同于诸如SHA-256之类的安全哈希,该哈希仅将单个输入即消息进行哈希即可。

如果您查看Blake specification,则会在第2.8节中看到将盐放入参数块中,并且用作每次迭代的单独输入。

encryptionsalt

相关问答

matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd impor...
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:...
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon:...
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Alt...
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirem...