의 본질적인 속성 염석 :<a href="http://en.wikipedia.org/wiki/Salt_%28cryptography%29" rel="nofollow">Salt (cryptography)</a>에 위키 백과에서 암호
새로운 소금은 무작위로 비밀번호 생성됩니다. 일반적인 설정에서 소금과 암호는 암호화 된 해시 함수로 연결되고 처리되며 그 결과 출력 (원래 암호는 아님) 은 소금으로 데이터베이스에 저장됩니다.
하지만 개별 데이터베이스가없는 경우 어떻게해야합니까? 비밀번호의 본질적인 속성 (예 : 역순)으로 소금을 칠해도 괜찮습니까? 아니면 (더 나은?) 비밀 번호의 해시와 비밀 번호를 소금? 예를 들면 :
물론이 낮은 액세스 시스템과 함께 일하고 있어요 경우,이 성능 결과가 있지만의md5(md5("password") + "password")
하는 어떤 취약점 표시를 염장 이런 종류의?
다시 말하지만,이 작업을 수행하는 주된 이유는 소금을 저장하는 데 많은 어려움을 덜어주는 것입니다.