Что означает "соль" в спецификаторе строка-ключ (s2k)?

Question

Что означает "соль" в спецификаторе строка-ключ (s2k)?

Похоже, это генератор случайных чисел, чтобы встряхнуть вещи, но я хотел бы знать, что означает "соль"?

Например написано:

3.6.1.2. Salted S2K

   This includes a "salt" value in the S2K specifier -- some arbitrary
   data -- that gets hashed along with the passphrase string, to help
   prevent dictionary attacks.

       Octet 0:        0x01
       Octet 1:        hash algorithm
       Octets 2-9:     8-octet salt value

   Salted S2K is exactly like Simple S2K, except that the input to the
   hash function(s) consists of the 8 octets of salt from the S2K
   specifier, followed by the passphrase.

Но соль не определена, хотя ее значение кажется ясным.

3

salt s2k

Источник

user115751 16 май '10 в 21:27

3 ответа

Решение

Соль может иметь любую постоянную ценность.

Либо константа, либо идентификатор пользователя. Лучше, если это включает оба.

Это используется для предотвращения работы предварительно сгенерированных радужных таблиц.

3

Источник

user207655 16 май '10 в 21:29

Я думаю, что вы спрашиваете происхождение термина, а не определения.

Время для раунда народной этимологии! (Пока кто-то не даст настоящий ответ.)

Я предполагаю, что это аналогия с кулинарией: соль является улучшающей добавкой. И немного проходит долгий путь.

2

Источник

user4525 16 май '10 в 23:14

Другие вопросы по тегам salt s2k

user61974 16 май '10 в 21:31 2010-05-16 21:31 · Accepted Answer · 2010-05-16 21:31

Из Википедии:

В криптографии соль состоит из случайных битов, которые используются в качестве одного из входных данных для функции вывода ключа. Другой ввод обычно является паролем или парольной фразой. Выходные данные функции получения ключа хранятся в виде зашифрованной версии пароля.

Соль - это всего лишь несколько битов, которые используются для повышения безопасности системы. Они помогают предотвратить атаки предварительно рассчитанных словарей.