我已经阅读了这两个主题,但我似乎不太明白 salting 和 noncing 哈希之间的区别。
最佳答案
盐是一个非 secret 的随机值,用于确保相同的明文不会一致地散列到相同的输出值;它用于防止预计算攻击,例如 Rainbow Tables .
随机数(“使用一次的数字”)是一个通常随机生成的值,与加密方案中的消息相关联,并且在某些指定范围内(例如给定时间间隔或 session )必须是唯一的。它通常用于防止 replay attacks 。
随机数和盐很相似并且具有相关的用途,但并不相同。两者通常都是随机生成的,不是 secret 的,并且用于防止可能针对系统的攻击。它们的不同之处主要在于使用它们的上下文以及重复的后果 - 重复的盐并不重要,但重复的随机数可能会产生可怕的后果。
关于security - 哈希加盐和随机数有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8174131/