Salt (cryptografie)

Uit Wikipedia, de vrije encyclopedie
Naar navigatie springen Naar zoeken springen

Bij 'salting', oftewel zouten, wordt willekeurige data toegevoegd aan een hashfunctie. Alsof het 'gezouten' wordt, vandaar de term. Het resultaat van de versleuteling van deze combinatie wordt opgeslagen.

Bij VirusTotal worden bijvoorbeeld alle geuploaden bestanden gehashed, zodat snel vastgesteld kan worden of deze data al eerder geanalyseerd is. Vaak wordt ook specifieke vertrouwelijke data, zoals een wachtwoord of burgerservicenummer gehashed.

Data die gehasht is door een hashfunctie, is erg kwetsbaar voor een woordenlijstaanval.[1] Indien de gehashde data vertrouwelijk is, voegt salting extra beveiliging toe. De salt zorgt er namelijk voor dat het niet mogelijk is om gehashde data met behulp van een vooraf berekende tabel te kraken, omdat door een willekeurige salt toe te voegen de hash voor dezelfde inputtekst alsnog anders is.

Om later de data te kunnen verifiëren is het wel noodzakelijk om dit salt (indien opnieuw gegenereerd bij elk wachtwoord) in de database op te slaan naast het resultaat van de hash van de data plus het salt.

Zie ook[bewerken]

  • Steven Alexander, The Bug Charmer: Passwords Matter. The Bug Charmer (2012-06-20). Geraadpleegd op 2018-08-27.