У меня возникают трудности с пониманием того, как соль, добавляемая к хешу, помогает повысить безопасность, когда скомпрометирована база данных паролей или другая важная информация.
Если соль, например, «привет», и добавляется к паролю «пароль», затем соль и пароль сохраняются вместе, «hellopassword» и хэшируются для получения:
94e66f94517d606d5ad6d9191b980408952f2ed2 (sha1)
с добавлением соли:
hello$94e66f94517d606d5ad6d9191b980408952f2ed2
Как это более безопасно? Злоумышленник знает соль, поэтому теперь может вычислить пароли без особых сложностей ... верно? Или я что-то принципиально недопонимаю?