Какова цель «соли» при хешировании?

Question

Хорошо, я пытаюсь понять причину использования соли.

Когда пользователь регистрируется, я генерирую уникальную соль для него/нее, которую я храню в БД. Затем я использую его и пароль с SHA1. И когда он/она входит в систему, я перехватываю его с помощью sha1($salt.$password).

Но если кто-то взломает мою базу данных, он может видеть хешированный пароль и соль.

Это сложнее взломать, чем просто хэшировать пароль с солью? Я не понимаю ...

Извините, если я тупой ...

Answer 1

Если вы не используете соль, то злоумышленник может предвычисление пароль < -> хэш в автономном режиме базы данных, даже до того как они разбиты на ваш сервер. Добавление соли массивно увеличивает размер этой базы данных, что затрудняет выполнение такой атаки.

Кроме того, как только они сломались, они могут угадать обычно используемый пароль, хеш-код, а затем проверить все пароли в базе данных для соответствия. С другой солью для каждого пользователя они могут атаковать только один пароль за раз.

В Википедии есть статья о salts in cryptography.

Answer 2

Другой целью использования соли является удостовериться, что два пользователя с одним и тем же паролем не будут иметь одинаковый хэш в таблице пользователей (при условии, что их соль не совпадает). Однако комбинация соли и пароля может привести к тому же «строкам» или хешу в конце, и хеш будет точно таким же, поэтому обязательно используйте комбинацию соли и пароля, где две разные комбинации не будут приводят к тому же хешу.

Answer 3

Если злоумышленник создает giant table of hash values for plaintext passwords, использование соли не позволяет ему использовать один и тот же стол, чтобы взломать более одного пароля. Нападающему приходилось создавать отдельную таблицу для каждой соли. Обратите внимание, что для того, чтобы это действительно эффективно работало, ваша соль должна быть довольно длинной. В противном случае предварительно вычисленная таблица злоумышленника, скорее всего, будет содержать хэш-код salt + password.