peppar

(pepper) – i kryptering: ett tal som läggs till ett lösenord som ska lagras i en databas. Talet läggs till innan lösenordet krypteras som ett kondensat. Syftet är att göra det orimligt tidskrävande för en angripare att knäcka lösenordet. – Om man till exempel lägger till sex binära siffror (ettor och nollor) får man 64 olika tänkbara tal. Om lösenordet är M12c3jKk kan alltså lösenordet med peppar bli M12c3jKk101110. (I praktiken använder man mycket längre teckenserier – 112 bitar rekommenderas av USA:s NIST.) Peppar sparas i en separat databas som måste vara skild från databasen över lösenord. – En angripare som försöker dekryptera lösenordet på ett systematiskt sätt (se ordlisteattack och uttömmande attack) måste pröva varje tänkbart lösenord mot ett stort antal olika tal, vilket blir mycket tidskrävande. – Peppar används tillsammans med kondensat (hash) och salt. Namnet anspelar förstås på salt. – Läs också om nonce.

[kryptering] [lösenord] [ändrad 16 oktober 2018]

Dagens ord: 2018-10-16