PDA

View Full Version : سوال: Password Salt چيست؟



Iran58
شنبه 19 آذر 1390, 16:36 عصر
سلام
Password Salt چيست؟ و چه كاربردي دارد
باتشكر

mmd2009
شنبه 19 آذر 1390, 17:50 عصر
با سلام

در الگوریتم های رمزنگاری برای امنیت بیشتر مقدار اینکریپت رو با یک مقدار به طور اصطلاح نمک پاشی میکنن که این حالت رو میگن همون Salt

موفق باشید

ricky22
شنبه 19 آذر 1390, 18:06 عصر
salt در واقع یک عدد random یا اتفاقی است که به همراه password برای دسترسی به اطلاعات مورد استفاده قرار میگیره.اگر یک خرابکار یا کرکر پسورد رو نداشته باشه به صورت random شروع به امتحان کردن یه سری Password میکنه . هر Password که وارد میشه برای بررسی صحت ، با salt هم باید مقایسه بشه.اگه فرض کنیم salt یه فیلد یه بیتی باشه می تونه امنیت password رو 2 برابر بکنه . اگه 2 بیتی باشه 4 برابر و الی آخر.حالا فرض کنید شکستن یه password با salt های 32 بیتی چقدر سخت میشه! salt ها معمولا در رسانه یا دیتابیسی جداگانه از password ها ذخیره میشن و این باعث میشه اگه password لو بره به راحتی نتوان به اطلاعات دسترسی پیدا کرد.