hash(hash()) vs salted hash

您可以基于字典构建一个 rainbow table 用于 hash(hash(pwd))，所需时间仅为 hash(pwd) 的两倍（实际上更短，因为性能主要取决于磁盘写入），而且它甚至不会更大。使用 salt 大大扩展了所需表格的大小，直到它变得不可行。

此外（更重要的是），用户经常使用相同的密码。如果没有为每个用户分配单独的 salt，则一旦破解了一个用户的密码，您就已经破解了所有其他使用相同密码的用户的密码。

为了简单起见，让我们假设每个人都使用数字作为密码。
如果每个人都使用8位数字作为密码，那就有1亿种可能性。如果你试图破解系统，你需要对所有这些可能性进行哈希计算。如果你有一个“哈希的哈希的哈希”，你仍然只需要以稍微复杂的方式对这1亿个可能性进行哈希计算。
现在让我们假装我们还有一个4位数字的"盐"。现在，不是1亿种可能性，而是1,000,000,000,000 种可能性... 我们为潜在攻击者提供了10,000倍的工作量，而不仅仅是增加了3倍的工作量。
基本上，把盐看作一种人为地使每个人的密码变长的方法，从而扩大词典攻击可以处理的空间。
编辑：为了明确，鉴于盐也是以明文形式提供的，你仍然只有1亿种可能性来尝试攻击任何一个哈希值。然而，这意味着在尝试这些可能性之后，攻击者将没有任何有用的信息来攻击另一个密码。没有盐，攻击者可以创建一个包含1亿个可能性的字典，然后仅凭哈希值就知道数据库中的所有密码。换句话说，盐有助于防止批量攻击。它们还意味着你不能预先生成字典：为了有效地攻击单个密码，你必须事先知道盐。没有盐，你可以在访问哈希值之前计算出每个可能的密码的哈希值。

如果您不使用盐，则攻击者可以构建一个单一的彩虹表，用于攻击您数据库中的每个密码。即使多次哈希也不能在没有盐的情况下保护您，因为彩虹表通过以恰好您描述的方式链接哈希来工作：hash(hash(password))。
如果为每个用户添加一个随机盐，则攻击者无法重复使用同一张表破解两个密码，因此他们的工作变得更加困难。另外的好处是，如果使用盐，则相同密码的两个用户将哈希为不同的值。
您迭代哈希的想法仍然很好，但您还需要盐。如果您这样做：

function hashPassword(password, salt) {
    result = hash(salt . password)
    for (i = 0; i < 1000; i++) {
        result = hash(salt . result)
    }
    return result
}

然后，您可以通过进行1000次迭代来使攻击者的工作增加1000倍，对正常用户的影响微乎其微。请注意，攻击者可以在单个低端计算机上每秒测试数百万个候选密码 - 哈希函数被设计为快速运行。这1000次迭代循环可以将可行的攻击变成需要100年甚至更长时间才能完成的攻击。当计算机在18个月后加速时，只需更改迭代次数为2000即可。
盐值、哈希算法和迭代次数不需要保密，并且可以与计算出的哈希值一起存储在数据库中。您可以选择一个固定的迭代次数和哈希算法，但是盐值必须为每个用户随机生成。

迭代哈希和使用盐都可以提高密码哈希的安全性。但它们保护不同类型的攻击。

迭代哈希可以增加暴力破解所需的工作量。但你不应该像你建议的那样使用天真的迭代，而是使用专为此设计的算法，例如PBKDF2

盐可以防止预先计算的表格攻击，因此每个网站和用户都应该使用不同的盐。

盐的作用是使字典攻击无效。现在，无论你如何重新计算哈希值，相同的输入始终会产生相同的输出哈希值，因此可以为此构建一个字典。因此，虽然多次哈希可能会使暴力攻击更加困难，但对于字典攻击却没有任何作用。

任何人都可以为双重哈希密码构建彩虹表，没有任何障碍。

我使用了一种可比较的方法对登录用户的密码进行哈希。在会话中生成一个盐（随机值）并发送给客户端。用户输入他们的密码，密码再与盐一起进行哈希，并将结果返回。这样确保从服务器发送的值每次都不同，使得利用中间人攻击更加困难。

盐是一个站点或用户特定的值。 这意味着为了检索密码，攻击者必须同时访问数据库并知道盐。

此外，攻击者可以额外生成一张表，然后对多个站点使用它。但是，使用盐，攻击者必须为每个站点甚至每个用户生成一张表（使攻击变慢）。

站点特定的盐对网站的安全几乎没有什么帮助。正如评论中所说，使用站点特定和用户特定的盐的组合可以显著提高安全性，而不仅仅是站点特定的盐。

几年前，我在stackoverflow上问了一个有关密码存储的问题，这可能对您有所帮助。请参见PHP密码的安全哈希和盐。