Kryptografie
Pepper
Auch bekannt als: Server-Side-Key, Pepper-Geheimnis
Definition
Serverseitiges Geheimnis, das vor dem Hashen mit jedem Passwort kombiniert und getrennt von der Datenbank gespeichert wird, um Offline-Cracking nach Hash-Leaks zu erschweren.
Beispiele
- HMAC-SHA-256(pepper, password) wird in der Anwendung berechnet und anschließend mit Argon2id gehasht.
- Speicherung des Peppers in einem HSM, damit die Anwendung es nicht direkt exfiltrieren kann.
Verwandte Begriffe
Salt
Ein einzigartiger Zufallswert, der einem Passwort vor dem Hashen beigemischt wird, um Rainbow Tables zu verhindern und jeden Benutzer-Hash einzigartig zu machen.
Argon2
Moderne speicherharte Passwort-Hash- und Schlüsselableitungsfunktion, Sieger der Password Hashing Competition 2015 und in RFC 9106 spezifiziert.
Schlüsselableitungsfunktion (KDF)
Kryptografische Funktion, die aus einem Geheimnis (Passwort, gemeinsam vereinbarter Schlüssel oder Masterschlüssel) einen oder mehrere starke Kryptoschlüssel ableitet.
HMAC
Mit Schlüssel arbeitende MAC-Konstruktion auf Basis einer kryptografischen Hashfunktion, definiert in RFC 2104 und FIPS 198-1.
bcrypt
Adaptive Passwort-Hashfunktion auf Basis der Blowfish-Chiffre mit einstellbarem Kostenfaktor, 1999 von Provos und Mazières entworfen.
Kryptografischer Schlüssel
Hochentroper geheimer oder öffentlicher Wert, der einen kryptografischen Algorithmus zum Verschlüsseln, Entschlüsseln, Signieren oder Authentifizieren parametrisiert.