为了账号安全,请及时绑定邮箱和手机立即绑定

加密算法中的 salt 的用途和意义何在, 还有现在就 bcryp t比较安全吗

/ 猿问

加密算法中的 salt 的用途和意义何在, 还有现在就 bcryp t比较安全吗

不用salt有什么缺点, bcrypt 是不是比较耗能源和速度慢

查看完整描述

2 回答

?
BIG阳

安全,总是考虑最坏的情况,我们把所有的密码加密(比如md5)以后存放在数据库里面。

最坏的情况,黑客入侵了数据库,获得了所有的数据。为什么加入 salt?这样,即使两个用户使用了一样的密码,由于有了 salt 的存在,密码加密以后保存在数据库里面,也是不一样的。

黑客的破解方式有两种:

  • 字典破解

  • 暴力破解

说白了,就是猜谜码,也就是说,黑客用一个对照表——彩虹表——来猜谜码。这时我们给他加点盐(salt),这种方法就不灵了。

bcrypt 在加密的时候已经加入了盐(salt)。

bcrypt 比较耗资源,用多了的话会导致资源上升,内存占用加大,网站变慢,最后导致全球气候变暖,南极冰川融化,海平面上升,…… 因此还是 md5+salt 才是绿色环保型的加密方式。


查看完整回答
反对 回复 2018-10-14
  • 2 回答
  • 0 关注
  • 962 浏览
我要回答
慕课专栏
更多

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信