Cryptographie
Sel
Aussi appelé: Sel cryptographique, Sel de mot de passe
Définition
Valeur aléatoire unique combinée à un mot de passe avant le hachage pour neutraliser les tables arc-en-ciel et différencier le hash de chaque utilisateur.
Exemples
- Un hash Argon2id de la forme $argon2id$v=19$m=65536,t=3,p=1$<sel-base64>$<hash-base64>.
- Un sel aléatoire de 16 octets unique par utilisateur, généré à la création de compte.
Termes liés
Poivre (pepper)
Secret côté serveur combiné à chaque mot de passe avant le hachage, conservé séparément de la base pour limiter le cracking hors-ligne après une fuite de hashs.
Fonction de dérivation de clé (KDF)
Fonction cryptographique qui produit une ou plusieurs clés cryptographiques robustes à partir d'un secret tel qu'un mot de passe, un secret partagé ou une clé maître.
Argon2
Fonction moderne de hachage de mots de passe et de dérivation de clés à coût mémoire, lauréate du Password Hashing Competition 2015 et spécifiée dans RFC 9106.
bcrypt
Fonction adaptative de hachage de mots de passe fondée sur le chiffrement Blowfish avec un facteur de coût ajustable, conçue par Provos et Mazières en 1999.
Attaque par table arc-en-ciel
Attaque de précalcul qui utilise des chaînes alternées de hachage et de fonctions de réduction stockées dans une table compacte pour inverser des hashes non salés bien plus vite qu'une force brute.
Fonction de hachage cryptographique
Fonction unidirectionnelle déterministe transformant une entrée de longueur arbitraire en un condensé de longueur fixe, résistante aux préimages, secondes préimages et collisions.