Pāriet uz saturu

Sāls (kriptogrāfija)

Vikipēdijas lapa

Kriptogrāfijā sāls ir nejauši dati, ko izmanto kā papildu ievaddatus vienvirziena funkcijā, kas hešo paroli vai ieejas frāzi.[a] Sāls galvenā funkcija ir aizsardzība pret vārdnīcas uzbrukumiem paroļu hešiem un pret iepriekš izskaitļotu varavīksnes tabulu uzbrukumiem.

Katrai parolei tiek ģenerēts jauna nejauša "sāls". Tipiskā gadījumā sāls un parole tiek savirknēti viens aiz otra un apstrādāti ar kriptogrāfisku jaucējfunkciju un iegūtais rezultāts (bet ne sākotnējā parole) kopā ar sāli tiek saglabāti datubāzē. Jaucējfunkcijas izmantošana ļauj vēlāk lietot autentifikāciju, reizē aizsargājoties pret gadījumiem, kad uzbrucēja rīcībā kādā veidā nonāk datubāzes kopija.

  1. Sāls ir cieši saistīta ar kriptogrāfijas vienreizējā koda principu.