Cryptographie
Poivre (pepper)
Aussi appelé: Clé côté serveur, Pepper secret
Définition
Secret côté serveur combiné à chaque mot de passe avant le hachage, conservé séparément de la base pour limiter le cracking hors-ligne après une fuite de hashs.
Exemples
- HMAC-SHA-256(pepper, mot_de_passe) calculé dans l'application puis haché avec Argon2id.
- Stockage du poivre dans un HSM pour empêcher l'application de l'exfiltrer directement.
Termes liés
Sel
Valeur aléatoire unique combinée à un mot de passe avant le hachage pour neutraliser les tables arc-en-ciel et différencier le hash de chaque utilisateur.
Argon2
Fonction moderne de hachage de mots de passe et de dérivation de clés à coût mémoire, lauréate du Password Hashing Competition 2015 et spécifiée dans RFC 9106.
Fonction de dérivation de clé (KDF)
Fonction cryptographique qui produit une ou plusieurs clés cryptographiques robustes à partir d'un secret tel qu'un mot de passe, un secret partagé ou une clé maître.
HMAC
Construction de MAC à clé bâtie sur une fonction de hachage cryptographique, définie par RFC 2104 et FIPS 198-1.
bcrypt
Fonction adaptative de hachage de mots de passe fondée sur le chiffrement Blowfish avec un facteur de coût ajustable, conçue par Provos et Mazières en 1999.
Clé cryptographique
Valeur secrète ou publique à haute entropie qui paramètre un algorithme cryptographique pour chiffrer, déchiffrer, signer ou authentifier des données.