좋습니다. 따라서 해시의 모든 문제점은 사용자가 15 자 이상의 암호를 입력하지 않아야한다는 것입니다. 대부분은 4-8자를 사용하여 공격자가 무지개 테이블로 쉽게 깨지도록 만듭니다. 해결 방법, 사용자 소금을 사용하여 해시 입력을 더 복잡하고 50ch 이상으로 만들면 테이블을 생성 할 수 없게됩니다 (크기가 큰 문자열의 경우 큰 방법). 또한 각 사용자에
소금의 유일한 목적은 무지개 식 공격을 막는 것이라고 들었다. 그러나 분명히 이것보다 더 많은 가치가 있어야한다고 나는 들었다. 사전 기반 공격도 막지 않을까요? 그리고 무차별 한 약은 소금을 거기에서 사용할 수 있습니까? 왜 그런지 설명해 주시겠습니까? 둘째, 마이크로 시간, 128 자의 소금 및 10 억에서 100 억 사이의 난수를 취한 알고리즘이 있다
사전 공격이라고 할 때 실제 사전을 의미하지는 않습니까? 내 생각에 해커의 사전 즉 rainbow tables을 의미하는 것입니까? 요점은 우리가 다른 암호를 로그인 상자에 입력하는 것에 대해 이야기하는 것이 아니라, 데이터베이스에 대한 전체 액세스 권한이있는 사람 (일반 암호가 아닌 암호가 해시 된 암호)이며이 사람은 해시 맞지?
다시 question non-random-salt-for-password-hashes Mr Potato Head는 SHA-512 대신 md5를 사용하면 무지개 테이블을 쉽게 생성 할 수 있다고 말합니다. 나는 무지개 테이블이 생성되면 알고리즘이 관련성이 없다고 생각했을 것입니다. 무지개 테이블을 사용하여 알려진 해시를 확인하는 방법과 아무런 차이가 없습니까