Kryptografie
Salt
Auch bekannt als: Kryptografisches Salt, Passwort-Salt
Definition
Ein einzigartiger Zufallswert, der einem Passwort vor dem Hashen beigemischt wird, um Rainbow Tables zu verhindern und jeden Benutzer-Hash einzigartig zu machen.
Beispiele
- Ein Argon2id-Hash der Form $argon2id$v=19$m=65536,t=3,p=1$<Base64-Salt>$<Base64-Hash>.
- Ein eindeutiger 16-Byte-Zufalls-Salt, der pro Benutzer bei der Kontoanlage erzeugt wird.
Verwandte Begriffe
Pepper
Serverseitiges Geheimnis, das vor dem Hashen mit jedem Passwort kombiniert und getrennt von der Datenbank gespeichert wird, um Offline-Cracking nach Hash-Leaks zu erschweren.
Schlüsselableitungsfunktion (KDF)
Kryptografische Funktion, die aus einem Geheimnis (Passwort, gemeinsam vereinbarter Schlüssel oder Masterschlüssel) einen oder mehrere starke Kryptoschlüssel ableitet.
Argon2
Moderne speicherharte Passwort-Hash- und Schlüsselableitungsfunktion, Sieger der Password Hashing Competition 2015 und in RFC 9106 spezifiziert.
bcrypt
Adaptive Passwort-Hashfunktion auf Basis der Blowfish-Chiffre mit einstellbarem Kostenfaktor, 1999 von Provos und Mazières entworfen.
Rainbow-Table-Angriff
Vorberechnungsangriff, der mit kompakt gespeicherten Ketten aus alternierenden Hash- und Reduktionsfunktionen ungesalzene Passwort-Hashes deutlich schneller als Brute Force umkehrt.
Kryptographische Hashfunktion
Deterministische Einwegfunktion, die Eingaben beliebiger Länge auf einen festen Digest abbildet und gegen Urbilder, zweite Urbilder und Kollisionen resistent ist.