Adatbiztonság - Partner-hitelesítés

A VIK Wikiből

Salting

A könyv 224. oldalán szereplő saltinggal kapcsolatban merült fel, hogy miért növelné az r bites salt hozzáadása a hash műveletek számát 2^r szeresére. Ha csak két jelszó van a megszerzett jelszófájlban, akkor elég azok salt-jaival számolni. A következőre jutottunk:

  • Ha r = 8, és például 400 megszerzett jelszóhash-ünk van, akkor célszerűbb a 2^8 = 256 salttal számolni, mint 400-al, hiszen lesznek benne egyformák.
  • Másik lehetőség, hogy ha az értékeket offline állítod elő, és a jelszófájl birtokában már csak hasonlítgatni akarsz (hash-t számolni nem), akkor egy szóhoz 2^r féle hash-t kell előállítanod.

(köszönet Babának és Zavar Istvánnak)

-- palacsint - 2007.01.16.

Annyit írnék még, hogy a wikipedian véletlenül a kripotgráfia témában elég jó cikkek vannak. Például a salthoz.

A lap eredeti címe: „https://vik.wiki/index.php?title=Adatbiztonság_-_Partner-hitelesítés&oldid=182605