Salt
In der Kryptographie ist Salt zufällige Daten, die einem Passwort hinzugefügt werden, bevor es gehasht wird. Dies macht es einem Angreifer unmöglich, Passwörter aus ihren Hashes mit vorab berechneten Tabellen von Passwörtern und den entsprechenden Hashes abzuleiten.
Passwörter sollten niemals in ihrem Klartext-Format gespeichert werden, da die Gefahr besteht, dass ein Angreifer in die Datenbank einbricht, in der sie gespeichert sind. Typischerweise wird das Passwort gehasht, und der resultierende Hash wird gespeichert. Wenn die Hashfunktion kryptographisch sicher ist, ist es für einen Angreifer selbst dann unpraktisch, die Funktion umzukehren, wenn er Zugang zu den gespeicherten Hashes erhält.
Um ein Passwort aus einem Hash abzuleiten, können Angreifer das Passwort, das einem Hash entspricht, in einer vorab berechneten Tabelle (auch bekannt als Rainbow-Tabelle) nachschlagen, die mögliche Passwörter mit ihren Hashes abbildet:
| Passwort | Hash |
|---|---|
| pa55w0rd | 56965E2A... |
| abcdef | BEF57EC7... |
| letmein | 1C8BFE8F... |
Obwohl diese Tabellen sehr groß sein können, können solche Angriffe effektiv sein, da das Nachschlagen in der Tabelle eine schnelle Operation ist.
Das Hinzufügen von zufälligem Salt zu Passwörtern, bevor sie gehasht werden, verhindert diesen Angriff, da der Hash nicht nur auf dem Passwort basiert, sondern auf dem Passwort in Kombination mit dem Salt.
Im Gegensatz zum Passwort muss das Salt nicht geheim gehalten werden: Es kann zusammen mit dem gesalzenen und gehashten Passwort in der Datenbank des Servers gespeichert werden.