Интернет магазин китайских планшетных компьютеров



Компьютеры - Соль (криптография)

30 марта 2011


Оглавление:
1. Соль (криптография)
2. Пример использования
3. Частые вопросы о соли для новичков



В криптографии соль — это строка случайных данных, которая подается на вход односторонней функции вместе с паролем. Результат работы этой функции сохраняется для последующей аутентификации. Односторонняя функция — это как правило криптографическая хеш-функция.

Обычно соль хранится вместе с результатом работы односторонней функции. Основное назначение соли — защита от нахождения пароля методом перебора используя заранее подготовленные таблицы. Так как соль по сути является "удлинителем" пароля, построение радужных таблиц для подбора такой строки требует слишком много ресурсов.

Соль в Unix системах

В большинстве unix систем в качестве односторонней функции используется системная библиотека crypt. Изначально эта библиотека использовала хеш-функцию на базе алгоритма DES. При этом пароль был ограничен 8-ю символами и использовалась 12-битная соль.

В дальнейшем библиотека перестала быть привязана к одному алгоритму хеширования, а стала поддерживать их несколько. Результатом работы функции стала строка, содержащая указатель на алгоритм хеширования, соль и собственно хеш.



Просмотров: 1450


<<< Случайное простое число
Спецотдел КГБ >>>