討論:鹽 (密碼學)
由Ismdeep在話題請求意見上作出的最新留言:6 年前
本條目頁依照頁面評級標準評為小作品級。 本條目頁屬於下列維基專題範疇: |
|||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
請求意見
編輯@Bluedeck、Ismdeep:我對條目的序言章節幾乎重新編寫了,請評審是否正確。
另外,對於"實現原理"章節所舉出的例子,我認為這種使用方式很舊,尤其是「通過特定位數插入、倒序或多種方法……的加鹽處理」這種方式在密碼學而言沒有很大的作用(是否假切攻擊者只是新手?)。 我建議改用「動態鹽」作為例子。即數據表中,每個密碼有一個獨立的鹽。 --愚蠢的人類 2017年12月6日 (三) 15:38 (UTC)
Bluedeck 2017年12月6日 (三) 15:54 (UTC)
啊,這個首段似乎本來就有點詞不達意,因為使散列值不同不是目的,使得彩虹表查不到才是目的。確實應該以動態鹽作為標準介紹材料。我看 彩虹表查不到 應該只是其中一個目的。例如在客戶端輸入密碼,提交到網絡之前在散列中也會加鹽,可以加強安全性,尤其在https還不流行的時候。--愚蠢的人類 2017年12月6日 (三) 17:47 (UTC)
ismdeep 現在很多md5查詢網站也支持了加鹽查詢。 Ismdeep(留言) 2018年1月29日 (一) 07:00 (UTC)