الگوریتم رمزنگاری Salt چیست ؟

salt یک تئوری یا یک الگوریتم نامشخص است که شامل مراحل (اختیاری) برای امنیت نگهداری از انواع رمزها در دیتابیس و یا خارج از آن می شود.
به عنوان مثال، برای نگهداری رمز عبور، معمولا آنها را hash می کنند، ولی برای امنیت بالاتر یک رشته نیز به ابتدا یا انتهای آن اضافه می کنند و یا اینکه خود رمز hash را پس از افزودن چند رشته مجددا hash می کنند، در اصطلاح به این اعمال salt می گویند. این یعنی راه فرمولی و بهینه ای جهت شکستن آن وجود ندارد و فقط باید از ترفندهای غیرمستقیم که نهایتا در دسته بندی Brute force قرار می گیرند استفاده نمود. این از خواص الگوریتم های هش است که یک طرفه بوده و تابع معکوس اونها کشف نشده از نظر ریاضی و از تحلیل خروجی هم چیزی از ورودی مشخص نمیگردد.

Salt رو میشه بسادگی به ابتدا یا انتهای رشته اصلی ضمیمه کرد و بعد هش کلی را از آن گرفت.

بطور مثال میشه اینطور عمل کرد:

h(h(s|d)|s) 

h تابع هش ماست.
s همون Salt هست.
d دیتای اصلی.
و علامت | به معنای الصاق دو رشته.


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

13 + هفده =