Non risco a capire bene il significato del salt, o meglio, ho capito che se la mia password è pippo ed il salt è minni, la password diventerà pippominni.
Quello che non mi è chiaro è se il testo cifrato contiene il salt, un ipotetico attaccante non deve cercare solo la password (visto che il salt è contenuto nel cifrasto)? Perchè il salt aumenta la sicurezza? Cosa mi sfugge?
Teoricamente il "salt" dovrebbe essere conservato in separata sede... comunque, è una sicurezza aggiuntiva, nel senso che allungando la password da forzare e si allungano i tempi di ricerca spesso a livelli improponibili. Chiaramente se il salt è "pippo" e la password "pluto", il sistema viene forzato in 10 minuti...
<´¯)(¯`¤._)(¯`»ANDREA«´¯)(_.¤´¯)(¯`>
"The answer to your question is: welcome to tomorrow"
Continua a non essermi chiaro, se il salt è all'interno del chipertext, un ipotetico attaccante ha il salt, quindi deve andare alla ricerca solo della password. Quindi non cambiarebbe nulla...
Permessi di invio
Rispondi quotando