#17199
Сообщение
17.06.2012, 11:31
Monk
В некоторых случаях да, коллизия может поставить подножку, что вроде как нашли, а использовать не можем.
Но например рассмотрим классический случай md5(salt+md5(password)):
Подбираем сам пароль, по сути варьируем часть md5(password), и даже если мы найдем два набора salt+hash1 и salt+hash2, где hash1 от настоящего, в hash2 от нашего, нам уже по сути не важно, войти мы сможем.
Да, если подбирать исходные данные от внешнего хеша, то может получить коллизию не в виде salt+hash, которую мы не сможем применить.
А так да, соль полезна против перебора всех паролей, в случае без нее просто генерируем хеш и делаем двоичный поиск, с ней же добавится шаг соления для каждого варианта соли; но если нужно подобрать пароль определенных пользователей оно бесполезно, да, чуть замедлит, но все-же лучше применить более медленную хеш-функцию