Salting

Salting
Redundanz Die Artikel Salt (Kryptologie) und Salted Hash überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese Überschneidungen. Bitte entferne diesen Baustein erst nach vollständiger Abarbeitung der Redundanz. Siehe-auch-Löscher 18:02, 25. Sep. 2008 (CEST)

Salt (engl. „Salz“) bezeichnet in der Kryptographie eine zufällig gewählte Bitfolge, die mit einem gegebenen Klartext vor der Verwendung als Eingabe einer Hashfunktion konkateniert wird, um die Entropie der Eingabe zu erhöhen.

Die Verwendung eines Salts erhöht den Aufwand von Wörterbuch-und Brute-Force-Angriffen oder Angriffen unter Verwendung einer Rainbow Table auf die Chiffre deutlich. Wörterbuchangriffe werden erschwert, da nicht mehr in einer indizierten Liste von verschlüsselten Werten (Hashtabelle) der zugehörige entschlüsselte Wert nachgeschlagen werden kann, sondern für jeden Klartext hash(Klartext + Salt) == bekannter Hash überprüft werden muss, was viel Rechenzeit kostet. Weiterhin wird die Informationssicherheit der verwendeten Storage-Engine erhöht, da zwei identische Klartexte, zum Beispiel zwei zufällig gleich gewählte Passwörter unterschiedlicher Benutzer, mit einer sehr hohen Wahrscheinlichkeit zu verschiedenen Chiffren führen.

Anwendungen

Protokolle, die Salt benutzen, sind beispielsweise SSL und CipherSaber.

Schutz vor Angriffen mit einer Rainbow Table

Ein Salt erschwert oder verhindert außerdem die Verwendung einer Rainbow Table, um ein Passwort zu knacken. Durch die Konkatenation verlängert sich das Passwort. Eine Rainbow Table unterstützt aber nur Einträge bis zu einer gewissen Länge, die durch den angehängten Salt evtl. überschritten wird. Eine Rainbow Table müsste Einträge für alle ursprünglich unterstützten Passwörter in jeder Kombination mit den angehängten n Bit enthalten, das heißt die Anzahl der neuen Einträge ist 2n mal so groß wie zuvor. Aufgrund des Speicher- und Zeitaufwands unterstützen Rainbow Tables nur Passwörter mit einer gewissen Länge, wodurch ein mit einem Salt über diese Grenze hinaus verlängertes Passwort vor Angriffen mit Rainbow Tables sicher ist. Außerdem steigert ein nicht alphanumerischer Salt die Komplexität des Passworts, wenn dieses vorher ausschließlich alphanumerische Zeichen enthielt. Dies ist möglich, da es sich beim Salt um eine zufällige Bitfolge handelt, die außerdem auch nicht notwendigerweise genau 1, 2, 3, ... Byte lang sein muss. So waren die Salts in frühen Unix-Versionen 12 Bit lang. Auf diese Weise sind unter Umständen sogar sehr kurze Passwörter vor Angriffen mit Rainbow Tables geschützt, wenn der Salt zufällig ein vom Index der Rainbow Table nicht unterstütztes Sonderzeichen enthält.

Siehe auch


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Salting — may refer to:* Salting (food), the preparation of food with edible salt for conservation or taste * Salting (cryptography), a method to secure passwords * Salting the earth, the military practice of spreading salt on fields to make them unusable… …   Wikipedia

  • salting — [sôl′tiŋ] n. Brit. grassy land regularly covered by tides usually used in pl. * * * ▪ labour organizing tactic       organizing tactic employed by labour unions (organized labour). To start the process, a union targets a nonunionized company and… …   Universalium

  • Salting — Salt ing, n. 1. The act of sprinkling, impregnating, or furnishing, with salt. [1913 Webster] 2. A salt marsh. [1913 Webster] …   The Collaborative International Dictionary of English

  • salting — ► NOUN (usu. saltings) Brit. ▪ an area of coastal land that is regularly covered by the tide …   English terms dictionary

  • salting — [sôl′tiŋ] n. Brit. grassy land regularly covered by tides usually used in pl …   English World dictionary

  • salting — посол; засол pickle salting посол в рассоле rapid salting ускоренный посол vegetable salting засол овощей chilled salting охлажденный посол improved salting улучшенный посол …   English-Russian travelling dictionary

  • Salting — Salt Salt, v. t. [imp. & p. p. {Salted}; p. pr. & vb. n. {Salting}.] 1. To sprinkle, impregnate, or season with salt; to preserve with salt or in brine; to supply with salt; as, to salt fish, beef, or pork; to salt cattle. [1913 Webster] 2. To… …   The Collaborative International Dictionary of English

  • salting — flavouring fish by rubbing in salt or by immersing the fish in brine for a short time before further processing such as smoking or canning. Also called dry salting or brining. cf. salt curing …   Dictionary of ichthyology

  • salting — sūdymas statusas T sritis chemija apibrėžtis Produktų konservavimas valgomąja druska. atitikmenys: angl. salting rus. соление …   Chemijos terminų aiškinamasis žodynas

  • Salting out — is a method of separating proteins based on the principle that proteins are less soluble at high salt concentrations. The salt concentration needed for the protein to precipitate out of the solution differs from protein to protein. This process… …   Wikipedia

  • Salting (food) — Salting is the preservation of food with salt. It is related to pickling (preparing food with brine, rather than dry salt). It is one of many methods of preserving food.Salting is used because most bacteria, fungi and other potentially pathogenic …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”