据我所知，盐是为了使字典攻击更加困难。

众所周知，许多人会使用常见的单词作为密码，而不是看似随机的字符串。

因此，黑客可以利用这一点，而不是仅仅使用蛮力。他不会找像aaa, aab, aac这样的密码……而是使用单词和常用的密码(比如指环王的名字!,))

所以如果我的密码是Legolas，黑客可以尝试一下，并通过“几次”尝试来猜测它。但是，如果我们对密码加盐，它就变成了fooLegolas，哈希值就会不同，所以字典攻击就会不成功。

希望有帮助!

使用盐的想法是让暴力破解密码比普通的基于字符的密码更难猜中。彩虹表通常是用一个特殊的字符集构建的，并不总是包括所有可能的组合(尽管它们可以)。

所以一个好的salt值应该是一个随机的128位或更长的整数。这就是彩虹表攻击失败的原因。通过为每个存储的密码使用不同的salt值，还可以确保为一个特定的salt值构建的rainbow表(如果您是一个具有单一salt值的流行系统，可能会出现这种情况)不会让您一次访问所有密码。

盐的一个目的是打败预先计算的哈希表。如果某人有一个包含数百万预计算哈希值的列表，他们将无法查找$1$foo$te5SBM。7C25fFDu6bIRbX1在表中尽管他们知道哈希和盐。他们还是要用蛮力。

另一个目的，正如Carl S提到的，是使暴力强制哈希列表更加昂贵。(给它们不同的盐)

即使盐是公开的，这两个目标仍然可以实现。

据我所知，盐是为了使字典攻击更加困难。

众所周知，许多人会使用常见的单词作为密码，而不是看似随机的字符串。

因此，黑客可以利用这一点，而不是仅仅使用蛮力。他不会找像aaa, aab, aac这样的密码……而是使用单词和常用的密码(比如指环王的名字!,))

所以如果我的密码是Legolas，黑客可以尝试一下，并通过“几次”尝试来猜测它。但是，如果我们对密码加盐，它就变成了fooLegolas，哈希值就会不同，所以字典攻击就会不成功。

希望有帮助!

又是一个很好的问题，有很多非常周到的答案——+1到SO!

我没有看到明确提到的一点是，通过向每个密码添加随机盐，实际上可以保证碰巧选择相同密码的两个用户将产生不同的哈希值。

为什么这很重要?

想象一下美国西北部一家大型软件公司的密码数据库。假设它包含30,000个条目，其中500个的密码为蓝屏。进一步假设，黑客设法获得了该密码，比如从用户发给it部门的电子邮件中读取该密码。如果密码是未加盐的，黑客可以在数据库中找到散列值，然后简单地对其进行模式匹配，以获得其他499个帐户的访问权。

加密密码可以确保500个帐户中的每个帐户都有唯一的(salt+密码)，为每个帐户生成不同的散列，从而将漏洞减少到单个帐户。让我们希望(尽管可能性不大)，任何天真到在电子邮件消息中编写明文密码的用户都无法访问下一个操作系统的未记录的API。

我正在寻找一个好的方法来应用盐，发现这篇优秀的文章与示例代码:

http://crackstation.net/hashing-security.htm

作者建议对每个用户使用随机salt，这样访问salt就不会使整个哈希列表容易被破解。

To Store a Password: Generate a long random salt using a CSPRNG. Prepend the salt to the password and hash it with a standard cryptographic hash function such as SHA256. Save both the salt and the hash in the user's database record. To Validate a Password : Retrieve the user's salt and hash from the database. Prepend the salt to the given password and hash it using the same hash function. Compare the hash of the given password with the hash from the database. If they match, the password is correct. Otherwise, the password is incorrect.