Sol (kriptografija): razlika između inačica

Izbrisani sadržaj Dodani sadržaj
Uršul (razgovor | doprinosi)
Stvorena nova stranica sa sadržajem: »'''Soljenje''' u računalnoj kriptografiji predstavlja zbrajanje slučajnih podataka ('...«.
(Nema razlike inačica)

Inačica od 26. srpnja 2020. u 19:51

Soljenje u računalnoj kriptografiji predstavlja zbrajanje slučajnih podataka (soli) prije stavljanja kroz hash funkciju. Najčešće ga se rabi sa zaporkama. Nakon stvaranja zaporke, soli ju se i tek potom hashira. Posoljena zaporka je složenija, jer sol po podatcima su nasumični slovnobrojčani znakovi. Tako napadaču ne pomaže mnogo ako provali u bazu podataka, jer soljenjem se značajno smanjuje izglede da hash tablice ili dugine tablice vrate pozitivan rezultat. Dužim nizom soli napadačevi izgledi opadaju, a još više ako je svaki podatak posoljen svojom solju. Zbog toga je poželjno da budu duge i jedinstvene. Uobičajeni algoritmi soljenja su Argon2, scrypt, bcrypt i PBKDF2.[1]

Izvori

  1. Heritage Offshore Brayan Jackson / Šifriranje, hashing, soljenje – u čemu je razlika? / pristupljeno 26. srpnja 2020.