संभव डुप्लिकेट:
What is the optimal length for user password salt?इष्टतम पासवर्ड नमक लंबाई
मैं किसी भी सफलता के बिना स्टैक ओवरफ़्लो पर इस सवाल का जवाब खोजने के लिए कोशिश की।
मान लें कि मैं SHA-1 हैश का उपयोग करके पासवर्ड संग्रहीत करता हूं (इसलिए यह 160 बिट्स है) और मान लीजिए कि SHA-1 मेरे आवेदन के लिए पर्याप्त है। जेनरेट किए गए पासवर्ड के हैश में कितने नमक का इस्तेमाल किया जाना चाहिए?
मुझे मिला एकमात्र उत्तर यह था कि इसे हैश से अधिक लंबा बनाने में कोई बात नहीं है (इस मामले में 160 बिट्स) जो तार्किक लगता है, लेकिन क्या मुझे इसे इतना लंबा बनाना चाहिए? जैसे उबंटू एसएचए -512 (मुझे लगता है) के साथ 8-बाइट नमक का उपयोग करता है, तो क्या 8 बाइट एसएचए -1 के लिए भी पर्याप्त होंगे या शायद यह बहुत अधिक होगा?
तुम क्यों bcrypt/scrypt तरह SHA-1 और न कोई वास्तविक पासवर्ड हैशिंग समारोह का उपयोग करना चाहते हैं? – Venge