| dbo:abstract
|
- In cryptography, a pepper is a secret added to an input such as a password during hashing with a cryptographic hash function. This value differs from a salt in that it is not stored alongside a password hash, but rather the pepper is kept separate in some other medium, such as a Hardware Security Module. Note that the National Institute of Standards and Technology never refers to this value as a pepper but rather as a secret salt. A pepper is similar in concept to a salt or an encryption key. It is like a salt in that it is a randomized value that is added to a password hash, and it is similar to an encryption key in that it should be kept secret. A pepper performs a comparable role to a salt or an encryption key, but while a salt is not secret (merely unique) and can be stored alongside the hashed output, a pepper is secret and must not be stored with the output. The hash and salt are usually stored in a database, but a pepper must be stored separately to prevent it from being obtained by the attacker in case of a database breach. Where the salt only has to be long enough to be unique per user, a pepper should be long enough to remain secret from brute force attempts to discover it (NIST recommends at least 112 bits). (en)
- In crittografia, un pepper è una sequenza di bit segreta aggiunta ad un input, per esempio una password, prima di effettuarne l'hash con una funzione crittografica di hash. Il pepper ha funzione similare al salt, ma a differenza di quest'ultimo non viene salvato insieme all'output della funzione di hash. Le configurazioni più comuni per il pepper sono le seguenti:
* il pepper è lungo almeno quanto il salt, è salvato separatamente dal valore di cui deve essere fatto l'hash, e spesso è segreto all'interno dell'applicazione;
* il pepper è un valore di piccole dimensioni generato casualmente, che non viene mai salvato; per verificare se l'input è corretto, l'applicazione itera sull'insieme dei possibili valori che il pepper può assumere (per evitare timing attacks) valutando per ognuno di questi l'output della funzione di hash. Il pepper aumenta la sicurezza del database in cui vengono salvati i valori di output della funzione di hash, perché aumenta il numero di elementi di cui bisogna essere in possesso per recuperare l'input, rendendo più difficoltoso un attacco brute force. (it)
- У криптографії, перець (англ. pepper) — це секрет, який додається до даних, таких як пароль, перед тим, як хешується функцією криптографічного хешу. Станом на 2017 рік, NIST рекомендує використовувати таємний ввід при зберіганні таємниць, таких як паролі. Перець виконує схожу роль солі, але, хоча сіль не є секретною (просто унікальною) і може зберігатися поряд із хешованим результатом, перець є секретним і не повинен зберігатися з вихідними даними. Хеш і сіль зазвичай зберігаються в базі даних, але перець потрібно зберігати окремо (наприклад, у файлі конфігурацій), щоб не допустити його отримання зловмисником у разі порушення бази даних. Якщо сіль має бути достатньо довгою, щоб бути унікальною, то перець повинен бути захищеним, щоб залишатися таємним (принаймні 112 біт, згідно з рекомендаціями NIST), інакше зловмиснику потрібен лише один відомий запис, щоб зламати перець. Зрештою, перець повинен генеруватися знову для кожної програми, в якій він розміщений, інакше порушення однієї програми призведе до зниження безпеки іншої. Перець додає безпеку до бази солей та хешей, тому що, якщо зловмисник не зможе отримати перець, він не може зламати жодного хешу, незалежно від того, наскільки слабкий початковий пароль. Одним із недоліків хешування паролів замість шифрування паролів (якщо припустити, що алгоритм шифрування є сильним і використовується сильний ключ), полягає в тому, що зловмисник може грубою силою хешувати та відновлювати слабкі паролі. На противагу цьому, при сильному шифруванні, зловмисник повинен грубою силою отримати сильний ключ (що може бути фізично неможливим), перш ніж зможе розшифрувати єдиний пароль. Еквівалент шифру перцю - ключ шифрування. Включивши перець у хеш, можна отримати переваги обох методів: незламні паролі до тих пір, поки перець залишається невідомим для зловмисника, і навіть якщо перець порушений, зловмиснику все одно доведеться грубою силою отримати хеш. Для порівняння, при шифруванні паролів кожен, хто знає ключ шифрування (включаючи системних адміністраторів), може миттєво розшифрувати всі паролі; отже, завжди рекомендується хешувати паролі замість шифрування, навіть якщо не використовується перець. (uk)
|
| rdfs:comment
|
- In cryptography, a pepper is a secret added to an input such as a password during hashing with a cryptographic hash function. This value differs from a salt in that it is not stored alongside a password hash, but rather the pepper is kept separate in some other medium, such as a Hardware Security Module. Note that the National Institute of Standards and Technology never refers to this value as a pepper but rather as a secret salt. A pepper is similar in concept to a salt or an encryption key. It is like a salt in that it is a randomized value that is added to a password hash, and it is similar to an encryption key in that it should be kept secret. (en)
- In crittografia, un pepper è una sequenza di bit segreta aggiunta ad un input, per esempio una password, prima di effettuarne l'hash con una funzione crittografica di hash. Il pepper ha funzione similare al salt, ma a differenza di quest'ultimo non viene salvato insieme all'output della funzione di hash. Le configurazioni più comuni per il pepper sono le seguenti: (it)
- У криптографії, перець (англ. pepper) — це секрет, який додається до даних, таких як пароль, перед тим, як хешується функцією криптографічного хешу. Станом на 2017 рік, NIST рекомендує використовувати таємний ввід при зберіганні таємниць, таких як паролі. (uk)
|
