【零知識(shí)證明】利用數(shù)據(jù)庫查表瓶頸，對(duì)抗密碼破解

發(fā)布時(shí)間：2016年11月28日作者：文章轉(zhuǎn)自網(wǎng)絡(luò)，版權(quán)歸原作者所有，反饋可立刻刪除

上回講解《使用瀏覽器的計(jì)算力，對(duì)抗密碼破解》時(shí)，曾提到「零知識(shí)證明」的概念。

現(xiàn)在，我們講解零知識(shí)證明的另一個(gè)案例。不過和上回不同，這次探討的則是后端，完全不涉及前端。

所謂零知識(shí)證明，就是「證明過程中不透露有意義的信息」。按照這個(gè)理念，我們來思考下，平時(shí)在數(shù)據(jù)庫中存儲(chǔ)用戶名和密碼時(shí)，是否還可以有進(jìn)一步的改進(jìn)？

傳統(tǒng)儲(chǔ)存

大多時(shí)候，我們都是將密碼和用戶名一一對(duì)應(yīng)存儲(chǔ)的。例如：

table_userinfo