Ho letto diversi schemi di hashing delle password, ad esempio la Cripta basata su SHA proposta da Ulrich Drepper e utilizzato in alcune versioni di Linux.
Un tema ricorrente qui è "rafforzare" o "allungare" la funzione di hashing, usando molte iterazioni dello stesso hash. Il runtime della funzione di hashing può anche essere aumentato concatenando il salt
e password
insieme diverse migliaia di volte, per formare una stringa molto più lunga, e quindi cancellare la stringa una volta. Tuttavia, questo metodo sembra non essere favorito.
Perché è così - perché sembra che concatenare insieme salt
e password
molte volte non sia un modo praticabile per allungare la funzione hash?