Algorytm hashowania z solą

Algorytm hashowania z solą / algorytm Salted Secure Hash pomaga chronić skróty haseł przed atakami słownikowymi, wprowadzając dodatkową losowość. Solenie skrótu hasła ma miejsce, gdy losowe dane – sól – są używane jako dodatkowe dane wejściowe do funkcji skrótu, która haszuje hasło. Celem saltingu jest obrona przed atakami słownikowymi lub atakami na hasła haszowane przy użyciu tęczowej tablicy.

Aby zmienić skrót hasła, dla każdego hasła generowany jest losowo nowy dodatek. Sól i hasło są łączone, a następnie przetwarzane za pomocą kryptograficznej funkcji skrótu. Wynikowe dane wyjściowe (ale nie oryginalne hasło) są przechowywane wraz z solą w bazie danych.

Ponieważ sole nie muszą być zapamiętywane przez ludzi, ale sprawiają, że rozmiar tęczowej tablicy do udanego ataku będzie zaporowo duży. Ponieważ wartości soli jest różny w każdym haśle, chronią również hasła powszechnie używane. Chronią też te, które używają tego samego hasła w kilku witrynach, czyniąc wszystkie instancje haszujące dla tego samego hasła różniące się od siebie.

CO TO JEST CSPRNG?

Kryptograficznie bezpieczny generator liczb pseudolosowych lub kryptograficzny generator liczb pseudolosowych to generator liczb pseudolosowych o właściwościach, które sprawiają, że nadaje się do wykorzystania w kryptografii.

JAKA JEST RÓŻNICA MIĘDZY HASZOWANIEM A SOLENIEM?

Haszowanie przekształca dane o dowolnym rozmiarze w dane o stałym rozmiarze i probabilistycznie unikatowe. Solenie ma miejsce, gdy liczba losowa – sól – jest włączana do danych wprowadzanych do funkcji haszującej.

CO OZNACZA HASZOWANIE HASŁA?

Haszowanie hasła oznacza pobranie hasła w postaci zwykłego tekstu i przekształcenie go w unikalny i zwięzły ciąg. Ciąg ten reprezentujące hasło w sposób, który nie ujawnia żadnych informacji o samym haśle.