2024 ผู้เขียน: Elizabeth Oswald | [email protected]. แก้ไขล่าสุด: 2024-01-13 00:13
โดยสังเขป ป้องกันผู้โจมตีจากการเปิดเผยรหัสผ่านเดียวและต่อมาก็ค้นพบอีกหลายคน ในคำถามของคุณ คุณคิดถูกแล้วที่เกลือมักอยู่ติดกับแฮช ดังนั้นใครก็ตามที่เข้าถึงฐานข้อมูลของแฮชรหัสผ่านก็จะสามารถเข้าถึงเกลือได้
เกลือคืออะไรและช่วยเพิ่มความปลอดภัยได้อย่างไร
S alting หมายถึง การเพิ่มข้อมูลแบบสุ่มไปยังฟังก์ชันแฮชเพื่อรับผลลัพธ์ที่ไม่ซ้ำกันซึ่งอ้างอิง ไปยังแฮช … แฮชเหล่านี้มีจุดมุ่งหมายเพื่อเสริมความปลอดภัย ป้องกันการโจมตีจากพจนานุกรม การโจมตีแบบเดรัจฉาน และอื่นๆ อีกมากมาย โดยทั่วไป การใส่เกลือจะถูกใช้ในรหัสผ่านทั่วไปเพื่อเสริมความแข็งแกร่ง
เกลือในความปลอดภัยคืออะไร
ในการป้องกันด้วยรหัสผ่าน เกลือคือ สตริงข้อมูลสุ่มที่ใช้ในการแก้ไขแฮชรหัสผ่าน คุณสามารถเพิ่มเกลือลงในแฮชเพื่อป้องกันการชนกันด้วยการระบุรหัสผ่านของผู้ใช้โดยไม่ซ้ำกัน แม้ว่าผู้ใช้รายอื่นในระบบจะเลือกรหัสผ่านเดียวกันก็ตาม
ความปลอดภัยของเกลือและพริกไทยคืออะไร
ในการเข้ารหัส พริกไทยคือ ความลับที่เพิ่มเข้าไปในอินพุต เช่น รหัสผ่านระหว่างการแฮชด้วยฟังก์ชันแฮชเข้ารหัส … มันเหมือนกับเกลือที่มันเป็นค่าสุ่มที่เพิ่มเข้าไปในแฮชรหัสผ่าน และคล้ายกับคีย์เข้ารหัสที่ควรเก็บเป็นความลับ
เกลือในการแฮชรหัสผ่านคืออะไร
Aเกลือเข้ารหัสคือ ประกอบด้วยบิตสุ่มที่เพิ่มไปยังแต่ละอินสแตนซ์ของรหัสผ่านก่อนที่จะทำการแฮช S alts สร้างรหัสผ่านที่ไม่ซ้ำกันแม้ในกรณีที่ผู้ใช้สองคนเลือกรหัสผ่านเดียวกัน เกลือช่วยเราลดการโจมตีตารางแฮชโดยบังคับให้ผู้โจมตีคำนวณใหม่โดยใช้เกลือสำหรับผู้ใช้แต่ละคน
