鹽(Salt),在密碼學中,是指在雜湊之前將雜湊內容(例如:密碼)的任意固定位置插入特定的字串。這個在雜湊中加入字串的方式稱為「加鹽」。其作用是讓加鹽後的雜湊結果和沒有加鹽的結果不相同,在不同的應用情景中,這個處理可以增加額外的安全性。
在大部份情況,鹽是不需要保密的。鹽可以是隨機產生的字串,其插入的位置可以也是隨意而定。如果這個雜湊結果在將來需要進行驗證(例如:驗證用戶輸入的密碼),則需要將已使用的鹽記錄下來。
33. 電腦作業系統為防止使用者密碼被系統管理員或駭客偷取,常用雜湊函數(Has..-阿摩線上測驗