ฉันมีตารางค่าที่ต้องคำนวณ a แฮชเค็ม สำหรับแต่ละโต๊ะ -เซลล์ ค่า. นอกจากนี้ ฉันต้องการเกลือสำหรับแต่ละเซลล์ของตาราง มีเอกลักษณ์ และ คาดการณ์ไม่ได้. (ฉันสามารถอธิบายได้ว่าอะไรกระตุ้นความต้องการนี้ในภายหลัง แต่ตอนนี้ฉันไม่ต้องการหันเหความสนใจจากข้อความระบุปัญหา)
ตอนนี้ฉันไม่ต้องการเพิ่มคอลัมน์พิเศษต่อคอลัมน์ที่มีอยู่ในตารางเพียงเพื่อเก็บเกลือต่อเซลล์ที่ไม่ซ้ำกันนี้ ดังนั้นกลยุทธ์ง่ายๆ ที่ฉันมีอยู่ในใจคือการสร้างลำดับลับ 32 ไบต์แบบสุ่มที่ปลอดภัยสำหรับทั้งตารางก่อน เรียกมันว่า R_32จากนั้นสำหรับเซลล์ใดก็ตามให้คำนวณเกลือเป็น SHA-256 ของ R_32 เชื่อมกับพิกัดแถว/คอลัมน์ของเซลล์ ในรหัสเทียมมีลักษณะเช่นนี้
tableSalt(แถว, col) = SHA_256( R_32 + แถว + col )
ที่ไหน + ที่นี่หมายถึงการต่อข้อมูลแบบไบต์สตริง ไม่ใช่การบวก (พิกัดแถว/คอลัมน์จะแสดงเป็นค่า 8 ไบต์แต่ละตัว)
ในแอปพลิเคชันของฉัน สิ่งสำคัญคือต้องแฮชเมล็ดลับ R_32 ข้างต้นไม่สามารถทำวิศวกรรมย้อนกลับได้ ไม่ว่าจะทราบจำนวนเกลือของเซลล์ที่แตกต่างกันจากตารางเดียวกัน คือ เกลือแกง ขั้นตอนข้างต้นปลอดภัยในส่วนนี้หรือไม่
ปลอดภัยหรือไม่? ใช่ เนื่องจากในการตั้งค่าพื้นฐานนี้ใช้ในที่อื่น และฉันไม่รู้ว่ามีการโจมตีใด ๆ ที่ใช้งานได้จริง อย่างไรก็ตาม SHA256 ไม่ใช่ตัวเลือกที่ดีที่สุด โครงสร้างพื้นฐานไม่ได้ผสมในส่วนต่อท้ายเช่นเดียวกับที่เราอาจต้องการ โครงสร้าง HMAC หรือเพียงแค่ใช้ SHA3 กับโครงสร้างฟองน้ำจะดีกว่า แต่ตามที่เขียนไว้ ฉันไม่เชื่อว่าเกลือจะเกี่ยวข้องในลักษณะที่ใช้ประโยชน์ได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
