Sol (kriptografija): razlika između inačica

Izvor: Hrvatska internetska enciklopedija
Prijeđi na navigaciju Prijeđi na pretraživanje
Bot: Automatski unos stranica
 
m bnz
 
Redak 1: Redak 1:
<!--'''Sol (kriptografija)'''-->'''Soljenje''' u [[računalna sigurnost|računalnoj]] [[kriptografija|kriptografiji]] predstavlja zbrajanje [[slučajni podatak|slučajnih podataka]] (''soli'') prije stavljanja kroz hash funkciju. Najčešće ga se rabi sa zaporkama. Nakon stvaranja zaporke, ''soli'' ju se i tek potom [[hashiranje|hashira]]. Posoljena [[zaporka]] je složenija, jer ''sol'' koja je dodana po podatcima čine nasumični [[slovnobrojčan]]i znakovi. Tako napadaču ne pomaže mnogo ako provali u bazu podataka, jer soljenjem se značajno smanjuje izglede da [[hash tablica|hash tablice]] ili [[dugina tablica|dugine tablice]] vrate pozitivan rezultat. Dužim nizom ''soli'' napadačevi izgledi opadaju, a još više ako je svaki podatak posoljen svojom solju tj. slučajnim uzorkom slovnobrojčanih znakova. Zbog toga je poželjno da budu duge i jedinstvene. Uobičajeni algoritmi soljenja su [[Argon2]], [[scrypt]], [[bcrypt]] i [[PBKDF2]].<ref>[https://heritage-offshore.com/sigurnost-informacija/ifriranje-hashing-soljenje-u-emu-je-razlika/ Heritage Offshore] Brayan Jackson / ''Šifriranje, hashing, soljenje – u čemu je razlika?'' / pristupljeno 26. srpnja 2020. </ref>  
Soljenje''' u [[računalna sigurnost|računalnoj]] [[kriptografija|kriptografiji]] predstavlja zbrajanje [[slučajni podatak|slučajnih podataka]] (''soli'') prije stavljanja kroz hash funkciju. Najčešće ga se rabi sa zaporkama. Nakon stvaranja zaporke, ''soli'' ju se i tek potom [[hashiranje|hashira]]. Posoljena [[zaporka]] je složenija, jer ''sol'' koja je dodana po podatcima čine nasumični [[slovnobrojčan]]i znakovi. Tako napadaču ne pomaže mnogo ako provali u bazu podataka, jer soljenjem se značajno smanjuje izglede da [[hash tablica|hash tablice]] ili [[dugina tablica|dugine tablice]] vrate pozitivan rezultat. Dužim nizom ''soli'' napadačevi izgledi opadaju, a još više ako je svaki podatak posoljen svojom solju tj. slučajnim uzorkom slovnobrojčanih znakova. Zbog toga je poželjno da budu duge i jedinstvene. Uobičajeni algoritmi soljenja su [[Argon2]], [[scrypt]], [[bcrypt]] i [[PBKDF2]].<ref>[https://heritage-offshore.com/sigurnost-informacija/ifriranje-hashing-soljenje-u-emu-je-razlika/ Heritage Offshore] Brayan Jackson / ''Šifriranje, hashing, soljenje – u čemu je razlika?'' / pristupljeno 26. srpnja 2020. </ref>  


== Izvori ==
== Izvori ==

Posljednja izmjena od 24. ožujak 2022. u 21:24

Soljenje u računalnoj kriptografiji predstavlja zbrajanje slučajnih podataka (soli) prije stavljanja kroz hash funkciju. Najčešće ga se rabi sa zaporkama. Nakon stvaranja zaporke, soli ju se i tek potom hashira. Posoljena zaporka je složenija, jer sol koja je dodana po podatcima čine nasumični slovnobrojčani znakovi. Tako napadaču ne pomaže mnogo ako provali u bazu podataka, jer soljenjem se značajno smanjuje izglede da hash tablice ili dugine tablice vrate pozitivan rezultat. Dužim nizom soli napadačevi izgledi opadaju, a još više ako je svaki podatak posoljen svojom solju tj. slučajnim uzorkom slovnobrojčanih znakova. Zbog toga je poželjno da budu duge i jedinstvene. Uobičajeni algoritmi soljenja su Argon2, scrypt, bcrypt i PBKDF2.[1]

Izvori

  1. Heritage Offshore Brayan Jackson / Šifriranje, hashing, soljenje – u čemu je razlika? / pristupljeno 26. srpnja 2020.
Dobavljeno iz "https://enciklopedija.cc/index.php?title=Sol_(kriptografija)&oldid=448637"