3

string-to-key (s2k) 指定子で「salt」とは何を指しますか?

物事を揺るがす乱数発生器のようですが、「塩」が何を表しているのか知りたいですか?

たとえば、次のように書かれています。

3.6.1.2. Salted S2K

   This includes a "salt" value in the S2K specifier -- some arbitrary
   data -- that gets hashed along with the passphrase string, to help
   prevent dictionary attacks.

       Octet 0:        0x01
       Octet 1:        hash algorithm
       Octets 2-9:     8-octet salt value

   Salted S2K is exactly like Simple S2K, except that the input to the
   hash function(s) consists of the 8 octets of salt from the S2K
   specifier, followed by the passphrase.

しかし、塩は定義されていませんが、その意味は明らかです。

4

3 に答える 3

3

ソルトは、任意の一貫した値にすることができます。

定数またはユーザー ID のいずれかです。両方が含まれているとより良いです。

これは、事前に生成されたレインボー テーブルが機能しないようにするために使用されます。

于 2010-05-16T21:29:04.037 に答える
3

ウィキペディアから:

暗号化では、ソルトはキー導出関数への入力の 1 つとして使用されるランダムなビットで構成されます。もう 1 つの入力は通常、パスワードまたはパスフレーズです。キー派生関数の出力は、パスワードの暗号化されたバージョンとして保存されます。

ソルトは、システムのセキュリティを強化するために使用されるビットの一部です。これらは、事前計算された辞書攻撃を防ぐのに役立ちます。

于 2010-05-16T21:31:44.157 に答える
2

定義ではなく、用語の由来を尋ねていると思います。

民俗語源のラウンドの時間です! (誰かが本当の答えを出すまで。)

私の推測では、それは料理からのアナロジーであると思います。塩は改善添加物です。そして、少しは長い道のりです。

于 2010-05-16T23:14:49.533 に答える