Salt (cryptografie)

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Een salt is een hulpmiddel voor het afleiden van sleutels in cryptografie. Een salt bestaat uit willekeurig gekozen bits. Het resultaat van de sleutelafleiding wordt vaak gebruikt voor het versleuteld opslaan van wachtwoorden. Hoewel de waarde van een salt wel of niet beschermd kan zijn als geheim, maakt het in beide gevallen een woordenlijstaanval aanzienlijk lastiger.

Om later het wachtwoord te kunnen verifiëren is het wel noodzakelijk om dit salt (indien het opnieuw wordt gegenereerd bij elk wachtwoord) in de database op te slaan naast het resultaat van de hash van het wachtwoord en het salt.

Zie ook[bewerken]