Salt (Kryptologie)
 |
Die Artikel Salt (Kryptologie) und Salted Hash überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Bitte äußere dich in der Diskussion über diese Überschneidungen, bevor du diesen Baustein entfernst. Siehe-auch-Löscher 18:02, 25. Sep. 2008 (CEST) |
In der Kryptographie versteht man unter dem Begriff Salt (englisch für „Salz“) eine zufällig gewählte Bitfolge, die mit einem gegebenen Klartext vor der Verwendung als Eingabe einer Hashfunktion konkateniert wird, um die Entropie der Eingabe zu erhöhen.
Die Verwendung eines Salts erhöht den Aufwand von Wörterbuch-und Brute-Force-Angriffen oder Angriffen unter Verwendung einer Rainbow Table auf die Chiffre deutlich. Wörterbuchangriffe werden erschwert, da nicht mehr in einer indizierten Liste von verschlüsselten Werten (Hashtabelle) der zugehörige entschlüsselte Wert nachschlagen werden kann, sondern für jeden Klartext hash(Klartext + Salt) == bekannter Hash überprüft werden muss, was viel Rechenzeit kostet. Weiterhin wird die Informationssicherheit der verwendeten Storage-Engine erhöht, da zwei identische Klartexte, zum Beispiel zwei zufällig gleich gewählte Passwörter unterschiedlicher Benutzer, mit einer sehr hohen Wahrscheinlichkeit zu verschiedenen Chiffren führen.
[Bearbeiten] Anwendungen
Protokolle, die Salt benutzen, sind beispielsweise SSL und CipherSaber.
[Bearbeiten] Schutz vor Angriffen mit einer Rainbow Table
Ein Salt erschwert oder verhindert außerdem die Verwendung einer Rainbow Table, um ein Passwort zu knacken. Durch die Konkatenation verlängert sich das Passwort. Eine Rainbow Table unterstützt aber nur Einträge bis zu einer gewissen Länge, die durch den angehängten Salt evtl. überschritten wird. Eine Rainbow Table müsste Einträge für alle ursprünglich unterstützten Passwörter in jeder Kombination mit den angehängten n Bit enthalten, das heißt die Anzahl der neuen Einträge ist 2n mal so groß wie zuvor. Aufgrund des Speicher- und Zeitaufwands unterstützen nur wenige Rainbow Tables Passwörter mit mehr als acht Zeichen, wodurch ein mit einem Salt verlängertes acht Zeichen langes Passwort vor Angriffen mit Rainbow Tables sicher ist. Außerdem steigert ein nicht alphanumerischer Salt die Komplexität des Passworts, wenn dieses vorher ausschließlich alphanumerische Zeichen enthielt. Dies ist möglich, da es sich beim Salt um eine zufällige Bitfolge handelt, die außerdem auch nicht notwendigerweise genau 1, 2, 3, ... Byte lang sein muss. So waren die Salts in frühen Unix-Versionen 12 Bit lang. Auf diese Weise sind unter Umständen sogar sehr kurze Passwörter vor Angriffen mit Rainbow Tables geschützt, wenn der Salt zufällig ein vom Index der Rainbow Table nicht unterstütztes Sonderzeichen enthält.
[Bearbeiten] Siehe auch
Kategorien
-
Computerspiel
-
Elektronik
-
Hardware
- Bussystem
- Chipsatz
- Computer
- CPU-Sockel
- Gehäuse
- Grafikchip
- Hardware (Produkt)
- Hardwarehersteller
- Informationstechnik
- Internet (Hardware)
- Mikrocontroller
- Mikroprozessor
- Netzwerkgerät
- Programmierbare Logik
- Schnittstelle (Hardware)
- Soundchip
- Speichermedium
- Standard (Hardware)
- Steckkarte
- Technische Informatik
-
Informatik
-
Internet
-
Software
- Angewandte Informatik
- Anwendungsprogramm
- Betriebssystem
- Datenkompression
- Datensynchronisation
- Freie Software
- Halbfreie Software
- Informationssystem
- Informationstechnik
- Kopierschutz
- Malware
- Middleware
- Proprietäre Software
- Sicherheitssoftware
- Software nach Betriebssystem
- Software-Lizenz
- Software-Modul
- Softwarehersteller
- Softwarepaket
- Softwaretechnik
- Spionagesoftware
- Systemprogramm
Nützliche Listen
Für alle Lexikon-Artikel gilt die 