Ho sempre sentito dire che MD5 è troppo veloce per una crittografia della password efficace perché puoi scomporre fino a 6 caratteri molto velocemente (o questo numero è più alto adesso)?
Ma cosa succede se il sale che usi è davvero lungo e complesso? Questo non compensa in qualche modo la funzione hash veloce?
Assolutamente no. Si presume che il sale sia noto e non aggiunge alcuna complessità significativa a meno che non si stia utilizzando un sale misurato in megabyte. Il punto è che è necessario rallentare le cose e il sale viene aggiunto solo alla password. A meno che tu non abbia reso i dati di input molto più lunghi, non rallenterà in modo significativo l'algoritmo.
Anche con un super lungo, super lungo, il modo in cui lo si applica alla password sarebbe fondamentale anche per impedire che lo stato del processo MD5 venga salvato e riducendo al minimo lo sforzo richiesto per eseguire l'hash.
La proprietà solo di salt deve essere unique - veramente unica, ovvero ogni password hash ha il suo valore (non è una sola salt per server, ma una sale per utente, e uno nuovo quando l'utente cambia la sua password). Il sale non è segreto.
Il ruolo del sale è quello di contrastare la condivisione dei costi tra diverse istanze di attacco; per esempio. quando l'utente malintenzionato ha diverse password hash da incrinare e desidera ottimizzare le cose. Il sale non aiuta affatto a resistere a una singola password; ciò che garantisce è che attaccare 1000 password hash costa 1000 volte attaccandone una. In particolare, i sali impediscono l'uso di tabelle precalcolate, ad es. tabelle arcobaleno (le tabelle precalcolate sono un tipo di condivisione dei costi).
Se usi un sale con alcune altre proprietà (ad esempio un "sale segreto"), allora non è un sale.
Per un'introduzione sull'hash delle password, leggi questo .
Leggi altre domande sui tag encryption hash md5