实施加盐处理

哈希技术主要用于身份验证的目的。 加盐处理能够提升密码哈希算法的安全性。 加盐是在哈希处理过程中的一个额外步骤。 如果有两个客户使用了相同的密码，那么他们的密码哈希值也会相同。 这是一种由随机字符组成的字符串，作为密码的附加输入，在哈希处理之前被添加进去。 这样就得到了这两个密码的另一种哈希结果。 通过加盐处理，使得使用查找表和彩虹表来破解哈希值变得非常困难。 查找表是一种数据结构，它能够对每一秒内的多个哈希值进行查询处理。盐渍法的实施：以下是用于实现加盐处理的建议：

• 盐的用量应该与哈希函数输出的结果大小相匹配。
• 在Web应用程序中，始终应在服务器上进行哈希处理。
• 每个用户的密码所包含的盐值都应该是独一无二的。

一种具有密码学安全性的伪随机数生成器（CSPRNG）是生成盐值的最佳选择。这种生成器完全不可预测，能够产生随机数字。因此，它的安全性非常高。为了存储密码：

• 使用 CSPRNG（加密安全的伪随机数生成器）来生成盐值。
• 在密码的起始位置添加一些字符作为盐值。
• 使用 SHA-256 算法进行哈希处理。
• 请保存好哈希值和盐值。

为了验证密码是否正确：

• 从数据库中恢复盐分和哈希值。
• 在密码中加盐，然后进行哈希处理。
• 将给定密码的哈希值与数据库中存储的哈希值进行比较。
• 如果哈希值不匹配，那么密码就是错误的。

密钥拉伸技术也可以用来抵御攻击。它能够降低那些能够每秒计算出数十亿个哈希值的高端硬件的效能。