В двух словах, это предотвращает раскрытие злоумышленником одного пароля и последующего раскрытия нескольких других. В своем вопросе вы правы в том, что соль обычно находится рядом с хешем, так что любой, кто получил доступ к базе данных хэшей паролей, также будет иметь доступ к солям.
Что такое соление и как оно повышает безопасность?
Соление относится к добавлению случайных данных к хеш-функции для получения уникального вывода, который ссылается на хэш. … Эти хэши предназначены для усиления безопасности, защиты от атак по словарю, атак методом грубой силы и некоторых других. Чаще всего для усиления паролей используются соли.
Что такое соль в безопасности?
В защите паролем соль - это случайная строка данных, используемая для изменения хэша пароля. В хэш можно добавить соль, чтобы предотвратить коллизию, однозначно идентифицируя пароль пользователя, даже если другой пользователь в системе выбрал тот же пароль.
Что такое безопасность с солью и перцем?
В криптографии перец - это секрет, добавляемый к входным данным, таким как пароль, во время хэширования с помощью криптографической хэш-функции. … Это похоже на соль в том, что это рандомизированное значение, которое добавляется к хэшу пароля, и оно похоже на ключ шифрования в том, что его следует держать в секрете.
Что такое соль в хешировании паролей?
Акриптографическая соль состоит из случайных битов, добавляемых к каждому экземпляру пароля перед его хешированием. Соли создают уникальные пароли даже в том случае, если два пользователя выбирают одинаковые пароли. Соли помогают нам смягчить атаки на хеш-таблицы, заставляя злоумышленников повторно вычислять их, используя соли для каждого пользователя.
