it-swarm-vi.com

"Muối thực" có giống như "vectơ khởi tạo" không?

Trong câu hỏi về muối thật so với muối giả , các câu trả lời mô tả cách muối thực sự 'vượt qua thuật toán mã hóa'. Tôi biết đại khái cách các vectơ khởi tạo hoạt động; Đây có phải là cùng một khái niệm, hoặc một cái gì đó khác nhau hoàn toàn?

38
Bryan Agee

Một vectơ khởi tạo salt chủ yếu giống nhau ở phần sau ý nghĩa: chúng là dữ liệu công khai, nên được tạo lại một lần nữa cho mỗi trường hợp (mỗi mật khẩu được băm, mỗi tin nhắn được mã hóa). Một muối là về việc có thể sử dụng cùng một mật khẩu nhiều lần mà không cần mở điểm yếu; hoặc, nếu bạn muốn, ngăn kẻ tấn công chia sẻ chi phí tấn công mật khẩu trong trường hợp cùng một mật khẩu có thể đã được sử dụng trong một số trường hợp - đó là tất cả những gì bảng được tính toán trước (Rainbow) là về. Điểm của IV trong mã hóa đối xứng với CBC là chấp nhận sử dụng cùng một khóa để mã hóa một số thông điệp riêng biệt.

Tên "vectơ khởi tạo" gợi ý về một quá trình lặp đi lặp lại trong một trạng thái nội bộ nhất định, IV là trạng thái được khởi tạo tại. Chẳng hạn, hàm băm MD5 được định nghĩa là hành động lặp lại của hàm nén dùng làm đầu vào trạng thái hiện tại (128 bit) và khối thông báo tiếp theo (512 bit) và xuất giá trị trạng thái tiếp theo; lúc đầu, trạng thái được khởi tạo thành một giá trị thông thường được gọi là "IV". Theo nghĩa đó, hầu hết các "muối" được sử dụng trong xử lý mật khẩu không phải là "vectơ khởi tạo". Nhưng đây là một chút diễn giải quá mức của biểu thức.

Tuy nhiên, việc đặt tên hầu hết là vấn đề của Truyền thống. "Muối" là một loại IV:

  • có liên quan đến một số xử lý mật khẩu;
  • phải khác biệt cho từng trường hợp xử lý (nó không thể là giá trị thông thường cố định);
  • chỉ cần sự duy nhất ("không lặp lại"), không phải lựa chọn đồng nhất giữa không gian của các muối có thể (mặc dù lựa chọn ngẫu nhiên đồng nhất một cách tốt và rẻ để có được sự độc đáo với xác suất áp đảo, giả sử rằng các muối đủ dài).

Các chi tiết (cách muối/IV được chèn chính xác và tại điểm nào trong thuật toán) là một cá trích đỏ.

46
Thomas Pornin

Câu trả lời trên là chính xác khi "muối" được thảo luận trong bối cảnh mật khẩu. Tuy nhiên, thuật ngữ "muối" cũng được sử dụng cho các mục đích sử dụng khác của các giá trị ngẫu nhiên nhưng không bí mật.

Đối với việc xử lý muối rất nghiêm ngặt, liên quan đến các công cụ trích xuất ngẫu nhiên, hãy đọc Trích xuất mật mã và dẫn xuất chính: Lược đồ HKDF . Có một số lý thuyết về lý do tại sao việc sử dụng muối là bắt buộc để có được các trình trích xuất ngẫu nhiên chung - mặc dù điều này không liên quan lắm trong trường hợp mật khẩu.

3
Nakedible