Criptografía
Pimienta (Pepper)
También conocido como: Clave del lado del servidor, Pepper secreto
Definición
Secreto del lado del servidor que se combina con cada contraseña antes del hashing y se guarda fuera de la base de datos para mitigar el cracking offline tras una filtración de hashes.
Ejemplos
- HMAC-SHA-256(pepper, password) calculado en la aplicación y luego hasheado con Argon2id.
- Guardar la pimienta en un HSM para que la aplicación no pueda exfiltrarla directamente.
Términos relacionados
Sal
Valor aleatorio único que se combina con una contraseña antes del hashing para frustrar tablas arcoíris y diferenciar el hash de cada usuario.
Argon2
Función moderna de hashing de contraseñas y KDF con coste en memoria, ganadora del Password Hashing Competition 2015 y descrita en RFC 9106.
Función de derivación de claves (KDF)
Función criptográfica que deriva una o varias claves criptográficas robustas a partir de un material secreto como una contraseña, un secreto compartido o una clave maestra.
HMAC
Construcción de MAC con clave basada en una función hash criptográfica, definida en RFC 2104 y FIPS 198-1.
bcrypt
Función adaptable de hashing de contraseñas basada en el cifrado Blowfish con un factor de coste ajustable, diseñada por Provos y Mazières en 1999.
Clave criptográfica
Valor secreto o público de alta entropía que parametriza un algoritmo criptográfico para cifrar, descifrar, firmar o autenticar datos.