Хочу выяснить что такое "соль" в криптографии. Я понимаю это так:

Допустим есть алгоритм который шифрует имена и выдает следущие результаты:
Петя -> qwert
Маша -> yuiop
Вася -> asdfg

Проблема в том, что если список имен содержит несколько имен "Петя", то программа их зашифрует одинакого:
Петя -> qwert
Петя -> qwert
Петя -> qwert

Что бы избежать такого одинакого результата можно добавить случайные буквы в начале имен (по 4 буквы вначале слова):
йцукПетя
енгшПетя
ячсмПетя

Так как теперь имена различаются друг от друга, то шифровальный алгоритм выдаст различные результаты:
йцукПетя -> fghfhvps
енгшПетя -> opjercjf
ячсмПетя -> xidmsarj

Теперь злоумышленник не будет знать что за каждым кодом, зашифрованно одно и тоже имя.
А нам (после расшифровки) надо отбросить первые 4 буквы что бы получить искомое имя.

Эти 4 случайные буквы и называются "соль" в криптографии.
Все правильно, ничего не напутал?

SALT (или так называемая "привязка") в основном используется для того. чтобы пользователи, использущие одинаковые пароли, имели различные хэши. Как правило, SALT - это строка из 4...8 случайных символов, которая дополнительно используется для хэширования паролей пользователей и сохраняется вместе с финальным хэшем (как, к примеру, сделано в MD5 (Unix)-хэшах) или же хранится отдельно от хэша.

fStrange,
Дело в том, что хэширование - это односторонний процесс, а AlexShop, я так понимаю, хочет расшифровывать данные. В этом случае тоже применяется этот SALT?

AlexShop, всё верно

Маша и Вася имеют одинаковые буквы а - ну и в первом примере как это отражено?
Т.е. чтобы чета закодировать, код должен быть избыточным относительно исходного.
В данном примере в слове можно спрятать букву, в предложении - слово, добавление дополнительных условий - не обязательно 4х символов в начало и есть "соль".

С двухсторонним шифрованием вроде все понятно: "Соль" спрятана в зашифрованном виде.
С односторонним тоже надеюсь понятно: "Соль" может лежать открыто в базе.

Вот например результат хэш функции:
йцукПетя -> fghfhvps
енгшПетя -> opjercjf
ячсмПетя -> xidmsarj

В базе мы храним "соль", хэши и емайл:

Зачем нам понадобился е-майл? Затем что в базе есть 3 Пети.
Для того что бы выбрать одного, надо еще одно условие: допустим е-майл (уникальный для каждого).

Теперь я хочу проверить: есть ли "Петя" с е-майлом "b@a.ru".
Что я делаю:
1. Ищу соль которая соответствует е-майлу: "b@a.ru" (результат: енгш)
2. Присоединяю соль к имени Петя (результат: енгшПетя)
3. Хэширую "енгшПетя" (результат: opjercjf)
4. Ищу есть ли строка с хэшем "opjercjf" и е-майлом "b@a.ru". Если есть - авторизация прошла успешно!

Я правильно рассуждаю тут?


----------------------------------
Теперь про недостатки и достоинства обеих методов.
Сценарий:
- злоумышленник получил доступ к базе и ключ (с помощью которого шифровались данные).
- он также знает алгоритм шифровальной программы.

Увы, в первом случае (двухстороннее шифрование) он сможет легко прочесть имена (йцукПетя).
Все что ему надо сделать это: отделить соль (йцук) от имени (Петя).


Во втором случае (одностороннее хеширование) он может попытаться успешно авторизироваться, что бы найти имя.
Злоумышленник знает (пример первой записи):
1. ключ (использованный для хэширования)
2. соль "йцук",
3. е-майл "a@a.ru",
4. результат хэширования "fghfhvps"

Ему надо найти имя чтобы авторизироваться (в данном случае "Петя").
Я не знаю придется ли ему перебирать все имена для этой записи?

По теме:

Цитата:

Простейшим примером односторонней функции является квадрат числа. Если, например, возвести числа «2» и «-2» в квадрат, то результатом обеих операций будет 4. Следовательно, даже зная, что была произведена конкретная операция - возведение в квадрат, и зная обратную ей функцию - извлечение квадратного корня - мы все равно не сможем однозначно сказать, какое же число было изначально взято, «2» или же «-2». А если функция шифрования идет немного дальше возведения числа в квадрат? А если число не одно, а их гораздо больше? Задача становится попросту неразрешимой, и единственным способом взлома паролей в Юниксе является brute-force - обычный перебор всех комбинаций символов. http://www.ru-board.com/new/article.php?sid=112

Я пришел к такому выводу (упрощая мою задачу):
Если злоумышленник видит соль и хэши которые получены из комбинации: соль + имя
он все равно не сможет узнать имя. Потому что не возможно расшифровать хеши одностороннего шифрования. Даже зная соль. Поэтому держать соль в открытом виде рядом с хешем - это нормально (про что fStrange уже сказал.)
--------------------
Задача злоумышленника, в этом случае не находить оригинальное имя, а подобрать фальшивое имя которое (вместе с солью) дало б точно такой же хэш.