Prijeđi na sadržaj

Sol (kriptografija)

Izvor: Wikipedija
(Preusmjereno s Soljenje (računarstvo))

Soljenje u računalnoj kriptografiji predstavlja zbrajanje slučajnih podataka (soli) prije stavljanja kroz hash funkciju. Najčešće ga se rabi sa zaporkama. Nakon stvaranja zaporke, soli ju se i tek potom hashira. Posoljena zaporka je složenija, jer sol koja je dodana po podatcima čine nasumični slovnobrojčani znakovi. Tako napadaču ne pomaže mnogo ako provali u bazu podataka, jer soljenjem se značajno smanjuje izglede da hash tablice ili dugine tablice vrate pozitivan rezultat. Dužim nizom soli napadačevi izgledi opadaju, a još više ako je svaki podatak posoljen svojom solju tj. slučajnim uzorkom slovnobrojčanih znakova. Zbog toga je poželjno da budu duge i jedinstvene. Uobičajeni algoritmi soljenja su Argon2, scrypt, bcrypt i PBKDF2.[1]

Izvori

[uredi | uredi kôd]
  1. Heritage OffshoreArhivirana inačica izvorne stranice od 27. srpnja 2020. (Wayback Machine) Brayan Jackson / Šifriranje, hashing, soljenje – u čemu je razlika? / pristupljeno 26. srpnja 2020.