与えられた:
$salt - 疑似ランダムに生成された十分な長さの文字列
$pepper - パスフレーズが保存されているデータベースの管理者のみが知っている、十分に強力な秘密鍵
見えますか
$hash = bcrypt(hmac($userpassphrase,$pepper),$salt)
~より有意義に優れている
$hash = bcrypt($userpassphrase,$salt)
$salt と同様に $pepper を管理/保管するという余分な負担を考えると?
私の仮定では、hmac は結果として得られる $hash を有意に強化せず、$pepper を格納する負担は想定される利点を上回ります...しかし、情報に基づいた意見を聞きたいです。