salt

i kryptering – sätt att göra det svårare att knäcka lösenord eller krypteringsnycklar. Ett salt är en slumpmässig sifferserie som läggs till lösenordet innan man gör ett kondensat (hash) på lösenordet. Kondensaten skickas sedan till inloggningsfunktionen. (Man vill inte skicka lösenordet i klartext över nätet.) Det bör vara olika sifferserier varje gång. I stället för lösenordet 62mTY2P3a gör man alltså ett kondensat på, till exempel 62mTY2P3a88935618 där 88935618 är saltet (i själva verket brukar salt vara mycket längre). Resultatet blir att kondensatet blir helt annorlunda än om man hade gjort ett kondensat enbart på lösenordet. Och det räcker med att man ändrar en siffra i saltet för att det ska bli ett helt annat kondensat. Kondensatet behöver inte hållas hemligt. Mottagaren måste ha tillgång till det. Mottagaren prövar det kondenserade lösenordet som hon tar emot genom att själv göra ett kondensat på lösenordet följt av saltet. Om de två kondensaten är likadana är lösenordet korrekt. – Poängen är att salt gör systematisk knäckning av lösenord mycket mer tidskrävande. En metod som angriparen kan använda är nämligen att själv göra kondensat av vanliga lösenord (till exempel ord ur ordlistan och namn) och sedan testa kondensaten mot uppsnappade kondenserade lösenord. (Kondensat görs oftast med algoritmer som är allmänt kända.) Om angriparen då hittar ett kondenserat lösenord som är likadant som ett av de framräknade kondensaten vet angriparen vad det motsvarar för lösenord i klartext. Men om lösenordet är saltat blir det helt andra kondensat. Om angriparen dessutom har tillgång till saltet och lyckas lista ut lösenordet i klartext är den kunskapen ändå värdelös, eftersom avsändaren använder ett annat salt nästa gång. Allt detta görs normalt med automatik utan att användaren behöver göra något. – Kontentan är att korrekt saltade lösenord blir enormt resurskrävande att knäcka, eftersom man inte bara måste pröva alla tänkbara lösenord (se ordlisteattack och uttömmande attack), utan också pröva varje tänkbart lösenord tillsammans med alla tänkbara salt, och detta måste göras på nytt för varje ny inloggning. – Det heter salt både på svenska och engelska. – Läs också om peppar och nonce.