가능한 중복은 :
What is the optimal length for user password salt?최적의 암호 소금 장
나는 어떤 성공하지 스택 오버플로이 질문에 대한 답을 찾기 위해 노력했다.
SHA-1 해시 (따라서 160 비트)를 사용하여 암호를 저장하고 SHA-1로 충분하다고 가정 해 봅시다. 암호의 해시를 생성하는 데 사용되는 소금의 시간은 얼마입니까?
내가 찾은 유일한 대답은 해시 자체 (이 경우 160 비트)보다 길기 때문에 논리가 들리지는 않지만 오랫동안 만들어야한다는 것입니다. 예 : 우분투는 SHA-512 (8 바이트)와 8 바이트의 소금을 사용하기 때문에 SHA-1에도 8 바이트가 충분하거나 너무 많을 수 있습니까?
현재 표준은 16 문자 길이의 소금 http://en.wikipedia.org/wiki/Crypt_%28Unix%29#SHA-based_scheme
에게 제안 또한이 질문에 has been asked before :)
사실입니다. 그러나 어떻게 찾았는지 궁금합니다. 나는 http://stackoverflow.com/search?q=password+salt+length와 http://stackoverflow.com/search?q=optimal+password+salt+length를 시도해 보았고 확실히 첫 페이지에는 없었습니다. 어쨌든 질문에 답이 없습니다. 당신이 제공 한 Wikipedia에 대한 링크 (그리고 다른 질문에서도 제공됩니다)는 16 자 긴 소금에 관해서는 아무 말도하지 않습니다. 언급 된 가장 긴 소금은 24 비트 "BSDi 확장 DES 기반 스키마"입니다. –
왜 bcrypt/scrypt 같은 SHA-1이 아닌 실제 암호 해시 기능을 사용 하시겠습니까? – Venge