Muchos sistemas cliente-servidor utilizan funciones hash para la autenticación de la contraseña de los usuarios. Usan contraseñas como entradas de diferentes funciones hash como MD5, SHA-1, etc. y calculan valores hash. Luego almacenan los valores hash en su base de datos.
Por lo que sé, si los craqueadores conocen los valores hash, pueden intentar recuperar contraseñas mediante ataques de fuerza bruta, ataques de diccionarios, tablas de consulta, etc.
Quiero saber si el siguiente hecho es cierto o no.
Es necesario mantener en secreto los valores de hash de los crackers si queremos que el sistema de autenticación sea difícil de crackear para los crackers.