Possible Duplicate:
What is the optimal length for user password salt?
我试图在 Stack Overflow 上找到这个问题的答案,但没有成功。
假设我使用 SHA-1 哈希存储密码(因此它是 160 位),并假设 SHA-1 对于我的应用程序来说足够了。应该使用盐来生成密码的哈希值多长时间?
我发现的唯一答案是,让它比哈希本身(本例中为 160 位)更长是没有意义的,这听起来很合乎逻辑,但我应该让它那么长吗?例如。 Ubuntu 使用 SHA-512 的 8 字节盐(我猜),所以 8 字节对于 SHA-1 也足够还是可能太多了?
最佳答案
当前标准建议使用 16 个字符长度的盐 http://en.wikipedia.org/wiki/Crypt_%28Unix%29#SHA-based_scheme
还有这个问题has been asked before :)
关于security - 最佳密码盐长度,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3028858/