更安全的方法從已解密的密鑰中除去salt

Question

我有一個隨機特殊字符（它已被更改）的鹽漬解密密鑰：J_a&3@000$0=f%4{4-f-1*1(1-d@0-3&e|0)1&987*5(b@123$1'1(4*0)1}c+f'59@d@8_6_c)4@1@c(3}我需要刪除所有特殊字符並返回它的未加鹽版本，例如，現在我使用：

def remove_salt(decrypted_key): 
    """ Remove salt from a decrypted key """ 
    invalid_chars = set(string.punctuation) 
    return_key = [] 
    for c in decrypted_key: 
     if c not in invalid_chars: 
      return_key.append(c) 
    return ''.join(return_key) 

因此，這將是這樣的：

>>> remove_salt("J_a&3@000$0=f%4{4-f-1*1(1-d@0-3&e|0)1&987*5(b@123$1'1(4*0)1}c+f'59@d@8_6_c)4@1@c(3}") 
'Ja30000f44f111d03e019875b12311401cf59d86c41c3' 
>>> 

是沒有辦法，我可以取消導航鍵的鹽沒有完全揭示鹽是什麼更安全的方式，我的意思是string.punctuation明確指出，那個無效的char行動者是!@#$ .. etc。如何在不完全揭示我的鹽是什麼的情況下去除這種鹽？

請注意，這是鹽漬的方式不是我的選擇。我只需要把這個東西放在一個不漏鹽的地方，而不需要注意鹽是什麼。

Answer 1

我很困惑你使用鹽。 Salt通常附在密碼的開始或結尾，並將結果加密並存儲。鹽的價值本身是存儲在明確的，主要用於使字典攻擊更加困難。因此，當用戶輸入密碼時，您可以從存儲的密碼中檢索指定的鹽，將其添加到他們輸入的內容中，使用您選擇的任何密碼哈希對其進行哈希，然後檢查存儲的哈希是否與所提供的哈希匹配哈希值。也許一些澄清是需要的 - 你爲什麼要去除密碼中嵌入的鹽？