我曾经读到过一篇文章,提到要使用的盐应该与哈希密码的长度相同,这样做的原因是什么?这会增加密码保护吗?
在这里链接中提到:
为了使攻击者无法为每个可能的盐创建查找表,盐必须足够长。一个好的经验法则是使用与哈希函数输出相同大小的盐。例如,SHA256的输出为256位(32字节),因此盐应至少为32个随机字节。
在这里链接中提到:
为了使攻击者无法为每个可能的盐创建查找表,盐必须足够长。一个好的经验法则是使用与哈希函数输出相同大小的盐。例如,SHA256的输出为256位(32字节),因此盐应至少为32个随机字节。