54
¿Hay un significado para la palabra "sal" para una contraseña?¿Por qué una contraseña se conoce como "sal"?
A
Respuesta
41
http://www.derkeiler.com/Newsgroups/comp.security.misc/2003-05/0154.html
El uso de la palabra "sal" es probablemente una referencia a la guerra en tiempos antiguos, cuando las personas saldarían los pozos o tierras de cultivo para que sea menos hospitalario. Los romanos a veces se supone que han hecho esto a Cartago en 146 aC. En el contexto de las contraseñas, una contraseña "salada" es más difícil de descifrar.
Al parecer, no hay evidencia fuerte incluso para el original "salado" de Cartago (http://en.wikipedia.org/wiki/Salting_the_earth) reclamo, pero una hipótesis interesante, no obstante.
+1
+1 para el enlace, aunque dudo seriamente que sea correcto (no la historia, solo la relación con la criptografía) –
+7
Aunque si la historia es correcta realmente no tiene nada que ver con la etimología del término técnico. No tengo idea de quién inventó el término "sal" o lo que estaban pensando cuando lo hicieron, pero ciertamente es posible que estuvieran pensando en una alusión histórica que resultó ser inexacta. Por ejemplo, si alguien dice "el autor llamó a este programa George porque, como George Washington, nunca dice una mentira", el hecho de que puedas demostrar que George Washington mintió en algún momento difícilmente demuestra que esa no era la fuente del nombre del producto. – Jay
22
El único significado es que va a agregar algo a su contraseña antes de hash, de manera similar a la adición de sal a su comida :-)
+0
Esto es lo que he adivinado, pero nunca he encontrado nada autorizado para respaldarlo. ¿Puedes citar alguna fuente para esto? – erickson
+0
No tengo ninguna fuente a mano ahora. Esa fue solo mi percepción de los textos sobre los que he leído hace algún tiempo. –
1
Porque antes de hash de la contraseña, se añade un texto al azar a ella. Por lo tanto, parece como si se agrega un poco de "sal" a la original "alimento" ... contraseña :)
40
¿Quizás porque sal va bien con hash?
6
Supongo que es fácil agregar "sal" (NaCl o una cadena fija). Pero una vez que lo haces, la salida se cambia irrevocablemente (comida, contraseña encriptada).
+2
si pones una papa, eliminará la sal. 'http: //wiki.answers.com/Q/How_do_y_remove_salt_from_food_when_you're_cooking' –
12
Según Ken Thompson, una de las primeras personas en utilizar el término en un libro, está relacionado con el término "salazón de una mina", en referencia a las minas de oro. Si eso es "correcto" o no, ¿quién sabe? Dudo que haya una respuesta correcta real a esto, es solo uno de esos términos que realmente no tiene que tener una razón mientras se entienda lo que significa.
+0
Interesante. ¿Puedes elaborar? ¿Qué significa "salar una mina"? – erickson
+0
Significa atacar artificialmente una mina con oro para que parezca una mina de oro. No estoy seguro de que se relacione directamente con el propósito de una sal en la criptografía, pero tampoco mucho más. – Gerald
+4
Bueno, seguramente hay una respuesta correcta. Quiero decir, alguien debe haber sido el primero en usar el término, y debe haber tenido alguna razón para pensar que era apropiado. Dicho eso, no tengo idea de quién lo inventó o qué estaba pensando. Pudo haber sido algo muy claro y perspicaz, o puede haber sido que estaba almorzando cuando se le ocurrió la idea y, buscando a tientas cómo llamarlo, notó el salero en la mesa frente a él. (Han habido orígenes menos significativos de términos técnicos que eso. Cf "googol" y "quark"). – Jay
1
Una vez que agrega sal a los alimentos, el sabor real ya no es visible. Entonces, básicamente, este es un dicho figurativo; agregue un poco de sal y cambia el plato original.
4
yo había pensado que en relación con la sal verbo ...
(salt away) informal put by (money) secretly.
Cuestiones relacionadas
- 1. sal contraseña óptima longitud
- 2. Parece una sal fuerte para una contraseña
- 3. cómo almacenar la contraseña sal
- 4. ¿Funciona IV como sal?
- 5. ¿Debe la sal para una contraseña Hash ser "hash" también?
- 6. ¿Por qué el operador% se conoce como el operador "módulo" en lugar del operador "restante"?
- 7. salazón de sal MD5 - dónde almacenar sal
- 8. Restablecer la contraseña de raíz de MySQL cuando no se conoce la contraseña actual
- 9. ¿Qué es "sal" cuando se relaciona con MYSQL sha1?
- 10. ¿Cómo se puede cambiar una contraseña hash utilizando el proveedor de membresía asp.net si no se conoce la contraseña actual?
- 11. ¿Es una buena idea usar una función CreateUUID() como sal?
- 12. ¿Cómo se usa una sal para hacer una contraseña más segura si se almacena en la base de datos?
- 13. usar la sal cuando se usa SimpleMembershipProvider
- 14. Max longitud de base64 sal/contraseña para este algoritmo
- 15. Cómo sal y hash un valor de contraseña usando C#?
- 16. ¿Por qué se 'implementa' como 'como'?
- 17. Sal, contraseñas y seguridad
- 18. ¿Cómo agregarías sal a tus hashes de contraseña existentes?
- 19. ¿Por qué PHP crypt() antepone la sal al hash?
- 20. ¿Cómo agregar sal en la contraseña del usuario?
- 21. Bcrypt (4) (= 4 iteraciones) versus SHA512 o algo diferente con sal única por contraseña?
- 22. Qué hacer cuando no puede guardar una contraseña como hash
- 23. Generando una sal en PHP
- 24. ¿Por qué NullPointerException no se declara como una excepción marcada?
- 25. ¿Por qué se usa ConcurrentNavigableMap como una lista de omisiones?
- 26. ¿Cambio el valor de sal cuando cambio una contraseña de usuario?
- 27. ¿Cómo funciona la sal en Rails 'has_secure_password
- 28. Declarando JAXB como una dependencia. ¿Por qué?
- 29. ¿Por qué PBE genera la misma clave con diferente cantidad de sal e iteración?
- 30. ¿Por qué causa una contraseña incorrecta "El relleno no es válido y no se puede eliminar"?
difícil decir si esto está relacionado, pero cuando era un adolescente trabajé como un cargador de paquete en UPS. Cada caja que entraba en el camión supuestamente tenía el mismo código de área, pero los supervisores "salían" cajas al código postal incorrecto para asegurarse de que estábamos prestando atención. –