密码盐:前置与附加

我刚刚看了Django中密码散列的实现,发现 that it prepends the salt ,所以散列的创建方式如下 sha1(salt + password) ,例如。

在我看来,盐有两个用途

1. 防止彩虹表查找

   好吧,准备/添加盐对彩虹表并没有什么影响。

2. 对暴力/字典攻击的强化

   这就是我的问题所在。 如果有人想从被盗密码数据库中攻击单个密码,他需要尝试很多密码(例如字典单词或[a-Za-z0-9]排列)。

   假设我的密码是“abcdef”,salt是“salt”,攻击者会尝试所有[a-z]{6}密码。

   用预先准备好的盐,你必须计算 hash("salt") ,存储哈希算法的状态,然后从该点开始对每个置换进行操作。也就是说,遍历所有的置换将需要26^6 copy hash算法的状态结构操作和26^6 hash(permutation of [a-z]{6}) 操作。由于复制哈希算法的状态是快速的,所以盐在这里几乎不增加任何复杂性,不管它有多长。

   但是,附加一个盐,攻击者必须计算 hash(permutation of [a-z]{6} + salt) 对于每个置换,导致26^10个哈希操作。很明显, 附加 盐的复杂性取决于盐的长度。

我不认为这是因为历史原因,因为Django是一个相当新的。那么这是什么意思 准备 盐?