Salt (cryptografie)

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Bij 'salting', oftewel zouten, wordt willekeurige data toegevoegd aan een hashfunctie. Alsof het 'gezouten' wordt, vandaar de term. Het resultaat van de versleuteling van deze combinatie wordt opgeslagen.

Bij VirusTotal worden bijvoorbeeld alle geuploaden bestanden gehashed, zodat snel vestgesteld kan worden of deze data al eerder geanalyseerd is. Vaak wordt ook specifieke vertrouwelijke data, zoals een wachtwoord of burgerservicenummer gehashed.

Gehashde data is echter kwetsbaar voor een woordenlijstaanval. Indien de gehashde data vertrouwelijk is, voegt salting extra beveiliging toe.

Om later de data te kunnen verifiëren is het wel noodzakelijk om dit salt (indien opnieuw gegenereerd bij elk wachtwoord) in de database op te slaan naast het resultaat van de hash van de data plus het salt.

Zie ook[bewerken]