Was ist Salting

Frank Sicherheitsverfahren 0

„Salting“ ist ein Verfahren in der Kryptographie, das dazu dient, die Sicherheit von Passwörtern oder anderen sensiblen Daten zu erhöhen, bevor sie gehasht und gespeichert werden. Ein „Salz“ ist eine zufällig generierte Zeichenfolge, die zum ursprünglichen Passwort hinzugefügt wird, bevor der Hashing-Prozess durchgeführt wird. Der Hauptzweck des Salzverfahrens ist die Verhinderung von Angriffen, die vorgefertigte Rainbow Tables verwenden, sowie die Erhöhung der Schwierigkeit von Brute-Force-Attacken.

Hier ist, warum Salting nützlich ist und wie es funktioniert:

  1. Einzigartigkeit: Selbst wenn zwei Benutzer dasselbe Passwort haben, wird das Hinzufügen eines einzigartigen Salzes dazu führen, dass ihre gehashten Passwörter in der Datenbank unterschiedlich sind. Das liegt daran, dass jedes Passwort sein eigenes Salz hat, wodurch der resultierende Hash einzigartig wird.
  2. Schutz gegen Rainbow Tables: Rainbow Tables sind vorgefertigte Tabellen von Hashwerten für eine riesige Anzahl von möglichen Passwörtern. Angreifer nutzen diese Tabellen, um gehashte Passwörter zu entschlüsseln. Ein Salz macht diese Tabellen unbrauchbar, da selbst ein kleiner Unterschied im Eingabewert (durch das Salz) zu einem völlig anderen Hash führt.
  3. Erhöhte Schwierigkeit bei Brute-Force-Angriffen: Ein Salz verlängert effektiv das Passwort, was den Prozess der Wiederherstellung des Originalpassworts mittels Brute-Force-Angriffen verlangsamt.

Implementierung von Salting:

  1. Wenn ein Benutzer ein Passwort erstellt oder ändert, wird ein neues, zufälliges Salz generiert.
  2. Das Salz wird zum Passwort hinzugefügt.
  3. Das gesalzene Passwort wird gehasht.
  4. Sowohl der Hashwert als auch das Salz werden in der Datenbank gespeichert.

Bei der Verifizierung der Passwort-Eingabe eines Benutzers (z.B. beim Login) wird das in der Datenbank gespeicherte Salz zum eingegebenen Passwort hinzugefügt, das resultierende „gesalzene“ Passwort wird gehasht und der resultierende Hashwert wird mit dem in der Datenbank gespeicherten Hashwert verglichen.

Es ist wichtig zu beachten, dass Salting allein nicht ausreicht, um Passwörter vollständig zu schützen. Es sollte in Kombination mit anderen Sicherheitsmaßnahmen und einer starken Hash-Funktion verwendet werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*