2. 提高暴力破解成本 - 对于暴力破解来说,加盐后需要同时猜测密码和盐值。如果盐值长度为n位,那么暴力破解的搜索空间就会以指数级增加。 - 比如,原本只需要破解一个长度为8位的密码,现在要同时猜测密码和一个长度为8位的盐值,总的组合数就会大大增加。而且,即使攻击者找到了一个能匹配哈希值的密码 - 盐值组合,由于盐值是每个用户或每次加密独立随机生成的,这个组合可能只适用于特定的用户或加密情况,很难推广到其他用户的密码破解。