Salt (Kryptologie)
aus Wikipedia, der freien Enzyklopädie
In der Kryptologie versteht man unter Salt (engl. für Salz) eine Reihe von (typischerweise mindestens 12) zufälligen Bits, die als Teil der Eingabe einer Salted Hash-Funktion benutzt werden. Durch die Verwendung eines Salz-Wertes ist ein unverschlüsselter Wert nicht mehr eindeutig einem verschlüsselten Wert zuzuordnen.
Dies wird unter anderem oft bei der Verschlüsselung von Passwörtern benutzt, aus zwei Gründen:
Zum einen werden Wörterbuchangriffe erschwert, denn man kann nicht mehr in einer indizierten Liste von verschlüsselten Werten den passenden entschlüsselten Wert nachschlagen (Angriff über Rainbow Table), sondern muss jeden auszuprobierenden Klartext-Wert mit dem (im verschlüsselten Wert mitgespeicherten) Salt verschlüsseln und das Ergebnis vergleichen.
Zum anderen ist so in einer Datei mit verschlüsselten Passwörtern nicht mehr erkennbar, wenn zwei Benutzer das gleiche Passwort verwenden.
Um zu überprüfen ob ein Klartext-Wert mit einem verschlüsselten übereinstimmt, ist zu prüfen, ob hash (Klartext, bekanntes Salz) = bekannter Hash.
Zwei Protokolle, die Salz benutzen, sind beispielsweise SSL und CipherSaber.
