Administrace komentářů

Chyba je v předpokladu, že salt je tajná informace. Jenže tak by to nemohlo fungovat, protože při ověřování hesla je potřeba hash spočítat a k tomu potřebujete salt znát (uživatel vám ho neřekne). Salt je proto veřejný a je v čisté (pouze zakódované) podobě uložen vedle hashe. Smysl salt je např. v tom, že:

• bez něj by stejné heslo automaticky znamenalo stejný hash, takže pokud by si dva uživatelé zvolili stejné heslo, šlo by jen o to, kdo si toho první všimne (hashe hesel byly původně ve všeobecně čitelném souboru)
• bez salt by útok hrubou silou na všechna hesla najednou byl jen neznatelně pomalejší než útok na jedno (časově náročný je výpočet hashe, ne vygenerování pokusu a porovnání výsledku); takhle musí spočítat hash zvlášť pro všechny vyskytující se hodnoty salt
• bez salt by si útočník mohl doma v klidu předpočítat hashe hesel, která chce vyzkoušet, a udělat si jakýsi "slovník"; v tomto "slovníku" by si pak jen velmi rychle zkusil najít hashe z passwd/shadow (někdy se tomuto triku říká slovníkový útok); s využitím salt by si musel udělat slovníky pro každou možnou hodnotu salt a těch je např. u MD5 2^48

Pokud chcete zvýšit odolnost proti útoku hrubou silou, používejte delší hesla, širší abecedu nebo náročnější algoritmus (třeba blowfish), smysl salt je jiný - zajistit, aby danému heslu neodpovídal pokaždé stejný hash.

Vezme se salt (napr jmeno uzivatele nebo nejaky retezec znaku ulozeny v kodu aplikace) smicha se urcitym algoritmem s heslem ktere zada uzivatel a udela se hash.

To není úplně přesné. Za prvé salt není pevný, ale generuje se (pseudo)náhodně při změně hesla. Zkuste si párkrát změnit heslo a uvidíte, že i když budete dávat pořád stejné, všechny atributy uživatele budou stejné a použijete pokaždé stejný program, salt bude pokaždé jiný. Pevný salt (nebo i jen odvoditelný např. ze jména uživatele) by vzhledem k výše uvedenému neměl smysl. Za druhé to bývá spíš tak, že algoritmus výpočtu hashe má dva vstupy - heslo a salt - a z nich nějakým způsobem vyrobí výsledek.