Rola salt w szyfrowaniu haseł

Submitted by admin on sob., 2008-10-25 15:03

Salt (termin ten nie doczekał się ładnego tłumaczenia i chyba wszyscy się do niego przyzwyczaili) jest losowym modyfikatorem klucza lub tekstu jawnego wprowadzanym by ten sam tekst jawny szyfrowany wielokrotnie tym samym kluczem dawał zawsze inne kryptogramy. Zapewnia skuteczną ochronę m.in. przed atakami słownikowymi oraz atakami rainbow tables.

Najprostszym sposobem wprowadzenia takiego modyfikatora jest wylosowanie jakiejś liczby $ S $ o długości równej stosowanemu kluczowi $ K $, dodanie ich za pomocą XOR i użycie wyniku ($ K_{s} $) do szyfrowania. Przykład:

$ K_{s} = K \oplus S $

Sam salt $ S $ można bez przeszkód dołączyć do wiadomości w postaci jawnej - jego znajomość w niczym nie pomoże atakującemu. Odbiorca doda go do posiadanego przez siebie klucza i w ten sposób może poprawnie odszyfrować wiadomość.

Modyfikator ten można spotkać w wielu algorytmach i protokołach kryptograficznych. Prawdopodobnie najstarszy był 12-bitowy salt w uniksowej funkcji crypt używanej do szyfrowania haseł - to samo hasło mogło być zaszyfrowane na 4096 sposobów. Salt istnieje także w standardzie PKCS #5.


Odpowiedzi

Dodaj nową odpowiedź

Zawartość tego pola nie będzie udostępniana publicznie. If you have a Gravatar account, used to display your avatar.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <table> <tr> <td> <th> <pre> <blockquote>
  • LaTex commands embedded in text will be interpreted and rendered. Additional information can be found at DruTex Documentation Pages
    • Line and paragraphs break automatically.
    • Assists automatic numbering of tex, equation, and equations environments.
    • Provides different environments to create rendered images (especially maths).
    • Znaki końca linii i akapitu dodawane są automatycznie.
    • Adresy internetowe są automatycznie zamieniane w klikalne odnośniki.
    • E-Mail addresses are hidden with reCAPTCHA Mailhide.

    Więcej informacji na temat formatowania

    CAPTCHA
    Poniższy test chroni przed automatami spammerskimi.