Salt (cryptografie)

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

'salting', oftewel zouten, is een manier van compliceren, en daardoor extra beveiligen, van het afleiden van sleutels in cryptografie. Salt bestaat uit willekeurige bits die worden toegevoegd aan een wachtwoord. Alsof het 'gezout' wordt, vandaar de term. Het resultaat van de versleuteling van deze combinatie wordt opgeslagen. De waarde van dit salt kan wel of niet beschermd worden met een status geheim, maar in beide gevallen maakt het een woordenlijstaanval aanzienlijk lastiger.

Om later het wachtwoord te kunnen verifiëren is het wel noodzakelijk om dit salt (indien opnieuw gegenereerd bij elk wachtwoord) in de database op te slaan naast het resultaat van de hash van het wachtwoord plus het salt.

Zie ook[bewerken]