盐的一个目的是打败预先计算的哈希表。如果某人有一个包含数百万预计算哈希值的列表，他们将无法查找$1$foo$te5SBM。7C25fFDu6bIRbX1在表中尽管他们知道哈希和盐。他们还是要用蛮力。

另一个目的，正如Carl S提到的，是使暴力强制哈希列表更加昂贵。(给它们不同的盐)

即使盐是公开的，这两个目标仍然可以实现。

盐的一个目的是打败预先计算的哈希表。如果某人有一个包含数百万预计算哈希值的列表，他们将无法查找$1$foo$te5SBM。7C25fFDu6bIRbX1在表中尽管他们知道哈希和盐。他们还是要用蛮力。

另一个目的，正如Carl S提到的，是使暴力强制哈希列表更加昂贵。(给它们不同的盐)

即使盐是公开的，这两个目标仍然可以实现。

盐会导致彩虹表攻击失败的原因是，对于n位盐，彩虹表必须比没有盐的表大2^n倍。

你使用“foo”作为盐的例子可以使彩虹表变大1600万倍。

以卡尔的128位盐为例，这使表变大了2^128倍，这很大了，换句话说，要多久才会有人有这么大的便携式存储器?

我正在寻找一个好的方法来应用盐，发现这篇优秀的文章与示例代码:

http://crackstation.net/hashing-security.htm

作者建议对每个用户使用随机salt，这样访问salt就不会使整个哈希列表容易被破解。

To Store a Password: Generate a long random salt using a CSPRNG. Prepend the salt to the password and hash it with a standard cryptographic hash function such as SHA256. Save both the salt and the hash in the user's database record. To Validate a Password : Retrieve the user's salt and hash from the database. Prepend the salt to the given password and hash it using the same hash function. Compare the hash of the given password with the hash from the database. If they match, the password is correct. Otherwise, the password is incorrect.

使用盐的想法是让暴力破解密码比普通的基于字符的密码更难猜中。彩虹表通常是用一个特殊的字符集构建的，并不总是包括所有可能的组合(尽管它们可以)。

所以一个好的salt值应该是一个随机的128位或更长的整数。这就是彩虹表攻击失败的原因。通过为每个存储的密码使用不同的salt值，还可以确保为一个特定的salt值构建的rainbow表(如果您是一个具有单一salt值的流行系统，可能会出现这种情况)不会让您一次访问所有密码。

我假设您正在使用PHP——md5()函数和$前面的变量——那么，您可以尝试查看本文的影子密码HOWTO特别是第11段。

另外，如果您害怕使用消息摘要算法，则可以尝试真正的密码算法，例如mcrypt模块提供的算法，或者更强大的消息摘要算法，例如提供mhash模块的算法(sha1、sha256等)。

我认为更强的消息摘要算法是必须的。已知MD5和SHA1存在冲突问题。