Ho uno scenario in cui ho già una tabella delle password delle risorse memorizzate come hash 128-bit non salati. Non riesco a forzare i proprietari a fornire nuove password, quindi sto cercando di mitigare la situazione rielaborando tutte le password con un salt.
Purtroppo posso solo ricavare il sale dai dati esistenti e l'unico dato che posso garantire rimarrà coerente è l'ID intero (sequenziale) a 32 bit dell'oggetto.
Oltre ad aggiungere un ulteriore livello di oscurità, c'è qualche vantaggio nell'estendere la lunghezza del sale tagliando l'ID? Ripetere semplicemente il numero intero per ottenere un valore a 128 bit ha gli stessi risultati? O entrambi questi approcci sono inutili?