盐做法澄清[重复]

Question

我最近在阅读 Jeff Six 的 Android 平台的应用程序安全性，我发现了一个令我感到困惑的声明。在加密部分，在描述盐和散列函数时，做了这样的声明

就像 IVs [Initialization Vector] 一样，盐值应该是随机的，但不需要保密。

这是真的吗？因为我对盐和散列函数的理解是这个陈述是错误的，盐需要保护，因为如果盐被释放，可以生成一个新的彩虹表，从而不需要盐？它是否正确？或者盐真的不需要保密吗？为什么会这样？

Answer 1

盐不必保密，因为它将是一个 64 位或 128 位的随机数，攻击者将无法使用任何未包含该盐的彩虹表。实际上，攻击者会暴力破解每个单独的密码（因为每个密码都有自己的盐，当然，不能使用相同的盐对两个密码进行哈希处理）。

彩虹表攻击基于为所有可能的密码输入存储预先计算的哈希值（自然地，达到一定长度）。为每个可能的 128 位复杂度的盐存储彩虹表是不可行的：仅涵盖占 128 位盐的单字节密码的彩虹表大约为 2 ⁸⁰ TB（即 10²⁷：一千万亿万亿 1TB 硬盘）。