在密碼學中,“加鹽”(Salting)是指在儲存使用者密碼的雜湊值之前,向原始密碼新增一個隨機生成的字串(稱為“鹽”Salt)的過程。
這個鹽值通常是全球唯一的,並且與每個使用者賬戶相關聯,儲存在資料庫中與雜湊值一起。加鹽的目的主要有兩個:
抵禦彩虹表攻擊:彩虹表是一種預先計算好的雜湊值對照表,用於快速反向查詢雜湊值對應的明文密碼。
透過給每個使用者的密碼新增不同的鹽值,即使兩個使用者有相同的密碼,他們的雜湊值也會不同,這使得彩虹表失效,因為攻擊者不能簡單地查詢雜湊值來獲取密碼。
增強密碼安全性:加鹽增加了密碼雜湊的複雜度,使得即使攻擊者知道所使用的雜湊演算法,也需要針對每個單獨的鹽值重新構建彩虹表或執行暴力破解,顯著提高了破解的難度和成本。
簡而言之,加鹽是一種簡單而有效的增強密碼儲存安全性的方法,透過在雜湊之前加入隨機資料,保護使用者密碼免受離線字典攻擊和彩虹表攻擊。