Dopo che una tabella arcobaleno / hash è salata, è possibile ripristinarla dopo aver trovato il sale corretto invece di generarlo di nuovo? In caso contrario, cosa ti impedisce di farlo? Come puoi trovare il sale giusto per qualcosa?
No. Ogni hash dovrebbe essere ricalcolato, essenzialmente riproducendo il lavoro necessario per creare la tabella arcobaleno originale.
L'hashing è fondamentalmente una formula matematica. Hai una formula (algoritmo di hashing) di X + 5 = Y, dove X è la password e Y è l'hash. Usa una tabella arcobaleno per memorizzare tutti i possibili valori di X con i loro risultati Y. Se cambi o aggiungi un sale, la formula ora è diversa (come X + 6 = Y). Quindi, anche se i valori di X non sarebbero cambiati, i valori per Y sarebbero tutti diversi e devono essere ricalcolati.
In genere il sale viene memorizzato insieme all'hash della password in un database e non è destinato a essere un segreto (almeno a quelli con accesso al database delle password). Se non è memorizzato, viene memorizzato altrove o è un dato noto (nome utente, segreto di sistema, SSID). Il codice sorgente del software che convalida gli accessi in genere rivelerà come viene ottenuto il sale.
Leggi altre domande sui tag hash salt rainbow-table