Засоляване (криптография)

от Уикипедия, свободната енциклопедия
Направо към навигацията Направо към търсенето

Засоляване в криптографията е защита на криптиране на база ползване на дълга поредица от случайни буквено-цифрени и специални символи като втори вход, която методика се ползва за защита срещу атака по таблица-дъга, най-често при хаширане на пароли. Паролата се хашира заедно със засоляването, като хаша се компилира и заедно със засоляването се запаметява в базата данни.

Дори противникът да проникне в базата данни и да се сдобие с хаша и солта, не може да ползва таблица-дъга по която да търси хаша, защото в справочната таблица хашът не е засолен и няма да е същият.

При автентикация на потребител с парола в системата, потребителят въвежда потребителско име и парола за автентикация. Засоляването се взема от базата данни и се присъединява към така въведената парола, след което на база засоляването от базата данни и въведената от потребителя парола се изчислява хаш компилация. Ако изчислената хаш компилация съвпада с хаш-компилацията по инициализация, съхранявана в базата данни, потребителят е успешно легитимиран и се регистрира в системата.