Criptografía
Sal
También conocido como: Sal criptográfica, Sal de contraseña
Definición
Valor aleatorio único que se combina con una contraseña antes del hashing para frustrar tablas arcoíris y diferenciar el hash de cada usuario.
Ejemplos
- Un hash Argon2id del tipo $argon2id$v=19$m=65536,t=3,p=1$<sal-base64>$<hash-base64>.
- Una sal aleatoria de 16 bytes única por usuario, generada al crear la cuenta.
Términos relacionados
Pimienta (Pepper)
Secreto del lado del servidor que se combina con cada contraseña antes del hashing y se guarda fuera de la base de datos para mitigar el cracking offline tras una filtración de hashes.
Función de derivación de claves (KDF)
Función criptográfica que deriva una o varias claves criptográficas robustas a partir de un material secreto como una contraseña, un secreto compartido o una clave maestra.
Argon2
Función moderna de hashing de contraseñas y KDF con coste en memoria, ganadora del Password Hashing Competition 2015 y descrita en RFC 9106.
bcrypt
Función adaptable de hashing de contraseñas basada en el cifrado Blowfish con un factor de coste ajustable, diseñada por Provos y Mazières en 1999.
Ataque con tablas rainbow
Ataque de precomputación que usa cadenas alternas de hash y funciones de reducción almacenadas en una tabla compacta para invertir hashes sin sal mucho más rápido que la fuerza bruta.
Función hash criptográfica
Función unidireccional determinista que transforma entradas de longitud arbitraria en un resumen de longitud fija, resistente a preimágenes, segundas preimágenes y colisiones.