Talk:盐 (密码学)
Ismdeep在话题“请求意见”中的最新留言:6年前
本条目页依照页面评级標準評為小作品级。 本条目页属于下列维基专题范畴: |
|||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
请求意见
@Bluedeck、Ismdeep:我对条目的序言章节几乎重新编写了,请评审是否正确。
另外,对於"實現原理"章节所举出的例子,我认为这种使用方式很旧,尤其是「通過特定位數插入、倒序或多種方法……的加鹽處理」这种方式在密码学而言没有很大的作用(是否假切攻击者只是新手?)。 我建议改用「动态盐」作为例子。即数据表中,每个密码有一个独立的盐。 --愚蠢的人類 2017年12月6日 (三) 15:38 (UTC)
Bluedeck 2017年12月6日 (三) 15:54 (UTC)
啊,这个首段似乎本来就有点词不达意,因为使散列值不同不是目的,使得彩虹表查不到才是目的。确实应该以动态盐作为标准介绍材料。我看 彩虹表查不到 应该只是其中一个目的。例如在客户端输入密码,提交到网络之前在散列中也会加盐,可以加强安全性,尤其在https还不流行的时候。--愚蠢的人類 2017年12月6日 (三) 17:47 (UTC)
ismdeep 现在很多md5查询网站也支持了加盐查询。 Ismdeep(留言) 2018年1月29日 (一) 07:00 (UTC)