peppar

i kryptering: ett tal som läggs till på slutet av ett lösenord som ska lagras i en databas. – Talet läggs till innan lösenordet krypteras som ett kondensat. Syftet är att göra det orimligt tidskrävande för en angripare att knäcka lösenordet. – Om man till exempel lägger till sex binära siffror (ettor och nollor) får man 64 olika tänkbara tal. Om lösenordet är M12c3jKk kan alltså lösenordet med peppar bli M12c3jKk101110. (I praktiken använder man mycket längre teckenserier – 112 bitar rekommenderas av USA:s NIST.) Skillnaden mot kryptografiskt salt är att peppar lagras i ett medium som är fysiskt och logiskt skilt från förteckningen över lösenordskondensat. Peppar kallas därför även för secret salt. – En angripare som försöker dekryptera lösenordet på ett systematiskt sätt (se ordlisteattack och uttömmande attack) måste pröva varje tänkbart lösenord mot ett stort antal olika tal, vilket blir mycket tidskrävande. – Peppar används tillsammans med kondensat (hash) och salt. Namnet, på engelska pepper, anspelar förstås på salt. – Läs också om nonce.

[kryptering] [lösenord] [ändrad 5 juli 2022]

Dagens ord: 2018-10-16