Adatbiztonság - Partner-hitelesítés

A VIK Wikiből
A lap korábbi változatát látod, amilyen Szikszayl (vitalap | szerkesztései) 2014. augusztus 24., 17:21-kor történt szerkesztése után volt.
(eltér) ← Régebbi változat | Aktuális változat (eltér) | Újabb változat→ (eltér)

Salting

A könyv 224. oldalán szereplő saltinggal kapcsolatban merült fel, hogy miért növelné az r bites salt hozzáadása a hash műveletek számát 2^r szeresére. Ha csak két jelszó van a megszerzett jelszófájlban, akkor elég azok salt-jaival számolni. A következőre jutottunk:

  • Ha r = 8, és például 400 megszerzett jelszóhash-ünk van, akkor célszerűbb a 2^8 = 256 salttal számolni, mint 400-al, hiszen lesznek benne egyformák.
  • Másik lehetőség, hogy ha az értékeket offline állítod elő, és a jelszófájl birtokában már csak hasonlítgatni akarsz (hash-t számolni nem), akkor egy szóhoz 2^r féle hash-t kell előállítanod.

(köszönet Babának és Zavar Istvánnak)

-- palacsint - 2007.01.16.

Annyit írnék még, hogy a wikipedian véletlenül a kripotgráfia témában elég jó cikkek vannak. Például a salthoz.