盐值加密使用的是hash算法,一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value)。
也就是一共有2^128种可能,大概是3.4*10^38,这个数字是有限多个的,而但是世界上可以被用来加密的原文则会有无数的可能性。
2009年,中国科学院的谢涛和冯登国仅用了220.96的碰撞算法复杂度,破解了盐值加密的碰撞抵抗,该攻击在普通计算机上运行只需要数秒钟。
我使用过盐值加密碰撞生成器,可以生成两个盐值加密相同但是内容不同的文件。
1.用户注册时,在密码上撒一些盐。生成一种味道,记住味道。
2.用户再次登陆时,在输入的密码上撒盐,闻一闻,判断是否和原来的味道相同,相同就让你吃饭。
