Соль

Криптографическая соль — это несекретное случайное значение, которое смешивается с паролем перед подачей в хеш-функцию или KDF вроде Argon2, scrypt, bcrypt, PBKDF2. Соль гарантирует, что у двух пользователей с одинаковым паролем хранимые хеши будут разными, что обнуляет предвычисленные радужные таблицы и превращает массовые атаки в линейные по пользователям, а не пакетные. Рекомендуется не менее 16 байт, генерация криптографически стойким RNG, уникальность на каждую запись и хранение рядом с хешем; соль не обязана быть секретной. Современные форматы (строка PHC, $argon2id$..., $2b$..., $scrypt$...) встраивают соль прямо в значение. Соль также применяется в HKDF и в рандомизированных схемах с открытым ключом для той же диверсификации.