thể trùng lặp:
What is the optimal length for user password salt?Optimal mật khẩu muối chiều dài
Tôi cố gắng để tìm ra câu trả lời cho câu hỏi này trên Stack Overflow mà không cần bất kỳ sự thành công.
Giả sử tôi lưu trữ mật khẩu bằng cách sử dụng hàm băm SHA-1 (vì vậy nó là 160 bit) và giả sử rằng SHA-1 đủ cho ứng dụng của tôi. Muối nên được sử dụng để tạo băm mật khẩu trong bao lâu?
Câu trả lời duy nhất tôi tìm thấy là không có điểm nào làm cho nó dài hơn bản thân hàm băm (160 bit trong trường hợp này) có vẻ hợp lý, nhưng tôi có nên làm nó lâu không? Ví dụ. Ubuntu sử dụng 8-byte muối với SHA-512 (tôi đoán), vì vậy sẽ 8 byte là đủ cho SHA-1 quá hoặc có thể nó sẽ là quá nhiều?
Tại sao bạn muốn sử dụng SHA-1 và không phải là một hàm băm mật khẩu thực như bcrypt/scrypt? – Venge