為何將為提高密碼安全性添加的擾動信息稱為「鹽」?

很多網站為提高用戶密碼安全性,在不可逆的密文加密前對原始密文添加了擾動信息,這些信息通常稱為鹽(salt),請問鹽這一叫法的來源是什麼?最早出現在哪裡?


自己Google到了答案,果然中文是搜不到的,用半吊子英語找到了來源,「salt」一詞用於計算機密碼安全領域最早出現在《Password Security: A Case History》,這篇論文是Robert Morris和Ken Thompson在1978年4月3日(論文中的標註日期)發表的。而原因可能是來自古時戰爭中對鹽的使用,古羅馬人在公元前146年就向迦太基(Carthage)的水井和耕地中投放鹽,使得井中的水不適合飲用,耕地不適合耕種,一句話就是讓水井和耕地難以使用(to make it less hospitable)。而在計算機安全中,以此來引申出難以破解的含義(hard to crack)。

《Password Security: A Case History》這篇論文的ps格式副本可以通過 http://cm.bell-labs.com/who/dmr/passwd.ps 下載到。

有關對計算機安全中鹽的來源的討論可以通過 comp.security.misc: Origin of the term "salt" in computer security 查看。

討論原文如下:

The use of the word "salt" is probably a reference to warfare in

ancient times, when people would salt the wells or farmland to it less

hospitable. The Romans are sometimes supposed to have done this to

Carthage in 146 BC. In the context of passwords, a "salted" password

is harder to crack.

The word "salt" appears in "Password Security: A Case History" by

Robert Morris Ken Thompson, dated April 3, 1978


個人意見:

圖像處理領域很早期便有Salt-and-pepper noise的說法,黑像素點稱pepper,白像素點稱salt。

黑的給人感覺是挖去,白的則是添加,所以密碼學裡加一些字元也叫加salt?

(總覺得投放鹽的說法比較牽強)


推薦閱讀:

IP 地址早就分配完了,但仍然有新的設備被分配 IP 地址,是通過什麼技術分配的?
計算機圖形學是不是計算機專業方向中對數學要求最高的?
鍵盤上的Shift、Alt是什麼意思?
攢機這樣可以嗎有沒有給點建議的?
普通本科生應該堅持ACM嗎?

TAG:網路安全 | 計算機 | 密碼 |