Jeśli sól hasła do kluczy jest widoczna, czy to nie poprawia bezpieczeństwa w porównaniu do hasła bez soli?
Czy lepiej byłoby po prostu nie używać soli i poprawić wydajność?
Odpowiedzi:
4 dla odpowiedzi № 1Nawet publicznie widoczna sól nieco zwiększa bezpieczeństwo, ponieważ atakujący nie mogą korzystać z wcześniej wygenerowanych tabel tęczy. Muszą wygenerować własne. To zajmuje bardzo dużo czasu.
0 dla odpowiedzi nr 2
Zapobiega to używaniu wstępnie obliczonych tabel skrótów lub tabel tęczy do wyszukiwania akceptowalnych danych wejściowych.
Spojrzeć na: http://en.wikipedia.org/wiki/Rainbow_table
Pamiętaj, że ukrywanie solizwiększa bezpieczeństwo, ponieważ wtedy atakujący nie wie dokładnie, jaka funkcja jest używana do generowania skrótów. Jednak główną zaletą haszowania haseł jest ich uzyskanie - znacznie więcej pracy wymaga użycia listy skrótów niż zwykłych haseł. Jeśli ktoś ma twoje hashe, prawdopodobnie również ma twoją sól. Tylko jedzenie do namysłu.
0 dla odpowiedzi № 3
Unikalna sól na hasło zapobiegnieTęczowy atak z wcześniej obliczonym skrótem. Użycie unikatowej soli dla hasła wymaga od atakującego obliczenia skrótu dla każdego hasła dla każdej próby.
Jego głównym celem jest spowolnienie atakującego na tyle, aby uniemożliwić atak.