21-06-2023
Соль (модификатор ключа) — некий случайный, но постоянный для данной базы данных способ изменения (изменение длины, добавление символов, иная модификация) учётных данных и т. п.
Как вариант, несколько случайных символов, уникальных для каждого пользователя, добавляемые например, к паролю, и есть соль.
MD5 + соль для авторизации необходимо:
user: password (без шифрования)
user: 5f4dcc3b5aa765d61d8327deb882cf99 (шифрование без соли)
+ q2dr43(соль)
user: 2c3e7345404ab8e75a32f09eecdcf249 (после шифрования с солью)
То есть, если зашифрованный пароль с добавлением соли и желательно ещё раз зашифрованный вместе с солью совпадает с хранимым в базе данных, то авторизация успешна.
Даже если каким то образом удастся получить базу данных с паролями, зашифрованными таким образом, применить радужные таблицы для расшифровки нельзя. Итого единственный способ нахождения пароля - прямой перебор.
Это заготовка статьи по криптографии. Вы можете помочь проекту, исправив и дополнив её. |
Соль (криптография).