Sāls (kriptogrāfija)

Vikipēdijas lapa
Pārlēkt uz: navigācija, meklēt

Kriptogrāfijā sāls ir nejauši dati, ko izmanto kā papildu ievaddatus vienvirziena funkcijā, kas hešo paroli vai ieejas frāzi.[1] Sāls galvenā funkcija ar aizsardzība pret vārdnīcas uzbrukumiem paroļu hešiem un pret iepriekš izskaitļotu varavīksnes tabulu uzbrukumiem.

Katrai parolei tiek ģenerēts jauna nejauša "sāls". Tipiskā gadījumā sāls un parole tiek savirknēti viens aiz otra un apstrādāti ar kriptogrāfisku jaucējfunkciju un iegūtais rezultāts (bet ne sākotnējā parole) kopā ar sāli tiek saglabāti datubāzē. Jaucējfunkcijas izmantošana ļauj vēlāk lietot autentifikāciju, reizē aizsargājoties pret gadījumiem, kad uzbrucēja rīcībā kādā veidā nonāk datubāzes kopija.

Atsauces un piezīmes[labot šo sadaļu | labot pirmkodu]

  1. Sāls ir cieši saistīta ar kriptogrāfijas vienreizējā koda principu.