UNIX 或 Linux 作業系統在帳號登入密碼驗證時,會使用到一個稱為 salt 的數值。關於 salt 的敍述,下列何者錯誤?
A可以增加駭客破解密碼需要的時間
B可以縮短驗證密碼是否正確的時間正確答案
C不同帳號使用相同密碼時,只要 salt 值不相同,作業系統儲存使用者密碼的雜湊值(hashed value)就會不相同
Dsalt 值是直接儲存於檔案中,未經過加密處理
答案與詳解
為什麼答案是 B
錯誤(即題目要選的答案)。salt 的目的是「增加安全性」,不是加快驗證。驗證時仍需把 salt + 密碼做雜湊再比對,速度不會變快,反而多一個串接動作。
考點:防彩虹表考點:salt 目的考點:唯一性考點:salt 明文存放
載入中…
