1. Trang chủ
  2. Câu hỏi và trả lời
  3. Optimal mật khẩu muối chiều dài

Optimal mật khẩu muối chiều dài

2010-06-12 33 views
7

thể trùng lặp:
What is the optimal length for user password salt?Optimal mật khẩu muối chiều dài

Tôi cố gắng để tìm ra câu trả lời cho câu hỏi này trên Stack Overflow mà không cần bất kỳ sự thành công.

Giả sử tôi lưu trữ mật khẩu bằng cách sử dụng hàm băm SHA-1 (vì vậy nó là 160 bit) và giả sử rằng SHA-1 đủ cho ứng dụng của tôi. Muối nên được sử dụng để tạo băm mật khẩu trong bao lâu?

Câu trả lời duy nhất tôi tìm thấy là không có điểm nào làm cho nó dài hơn bản thân hàm băm (160 bit trong trường hợp này) có vẻ hợp lý, nhưng tôi có nên làm nó lâu không? Ví dụ. Ubuntu sử dụng 8-byte muối với SHA-512 (tôi đoán), vì vậy sẽ 8 byte là đủ cho SHA-1 quá hoặc có thể nó sẽ là quá nhiều?

Nguồn

2010-06-12 Juliusz Gonera

+0

Tại sao bạn muốn sử dụng SHA-1 và không phải là một hàm băm mật khẩu thực như bcrypt/scrypt? – Venge

Trả lời

1

tiêu chuẩn hiện tại cho thấy 16 char dài muối http://en.wikipedia.org/wiki/Crypt_%28Unix%29#SHA-based_scheme

Cũng câu hỏi này has been asked before :)

Nguồn

2010-06-12 13:46:25

+0

Heh, đó là sự thật. Tôi tự hỏi làm thế nào bạn tìm thấy nó. Tôi đã thử http://stackoverflow.com/search?q=password+salt+length và http://stackoverflow.com/search?q=optimal+password+salt+length và chắc chắn nó không nằm trên trang đầu tiên. Dù sao, câu hỏi vẫn chưa được trả lời. Các liên kết đến Wikipedia bạn cung cấp (và cũng được cung cấp trong câu hỏi khác) không nói bất cứ điều gì về 16 char muối dài. Muối dài nhất được đề cập có 24 bit "BSDi mở rộng DES dựa trên chương trình" –

Các vấn đề liên quan

 Các vấn đề liên quan