Attualmente sto seguendo un corso sulla sicurezza del software. Recentemente mi è stata introdotta l'idea della salatura della password, in cui un valore casuale è concatenato a una password prima di essere sottoposto a hash e memorizzato. Credo di aver compreso correttamente l'operazione, ma non capisco come ciò renda il processo stesso più sicuro.
Ovviamente, affinché l'autenticazione si verifichi, deve esserci un riferimento al sale utilizzato per la password specifica durante la creazione, creando così un hash corrispondente. In questo riferimento c'è un collegamento diretto sia al sale che alla password / hash. Se un perpetratore ha accesso al database, compromettendo sia gli hash che i sali, non avrebbe accesso all'algoritmo o ai riferimenti al sale?
Sulla base della mia comprensione della salatura, questo metodo sembra essere la sicurezza per oscurità.