Criptografia
Pepper
Também conhecido como: Chave do lado do servidor, Pepper secreto
Definição
Segredo do lado do servidor combinado com cada palavra-passe antes do hashing e guardado separado da base de dados para mitigar cracking offline após fuga de hashes.
Exemplos
- HMAC-SHA-256(pepper, password) calculado na aplicação e depois passado pelo Argon2id.
- Guardar o pepper num HSM para que a aplicação não possa exfiltrá-lo diretamente.
Termos relacionados
Salt
Valor aleatório único combinado com uma palavra-passe antes do hashing para anular tabelas arco-íris e tornar único o hash de cada utilizador.
Argon2
Função moderna de hashing de palavras-passe e KDF com custo de memória, vencedora do Password Hashing Competition 2015 e padronizada na RFC 9106.
Função de derivação de chaves (KDF)
Função criptográfica que deriva uma ou mais chaves criptográficas robustas a partir de material secreto como uma palavra-passe, segredo partilhado ou chave-mestra.
HMAC
Construção de MAC com chave baseada numa função de hash criptográfica, definida nas RFC 2104 e FIPS 198-1.
bcrypt
Função adaptativa de hashing de palavras-passe baseada no cifrador Blowfish com fator de custo ajustável, projetada por Provos e Mazières em 1999.
Chave criptográfica
Valor secreto ou público de alta entropia que parametriza um algoritmo criptográfico para cifrar, decifrar, assinar ou autenticar dados.