Discussion:Salage (cryptographie)
Dernier commentaire : il y a 3 ans par Kmkaplan
Autres discussions [liste]
- Admissibilité
- Neutralité
- Droit d'auteur
- Article de qualité
- Bon article
- Lumière sur
- À faire
- Archives
- Commons
« Le but du salage est de lutter contre […] les attaques par dictionnaire et les attaques par force brute. Pour ces deux dernières attaques, le salage est efficace quand le sel utilisé n’est pas connu de l’attaquant »
Je suggère d'enlever la dernière phrase car la partie appelée sel ne concerne pas la partie secrète. L'article en anglais précise d'ailleurs que « salts don't need to be encrypted or stored separately from the hashed password itself » (le sel n'a pas besoins d'être chiffré ou stocké séparément du mot de passe haché).
Le poivre (pepper en anglais) quand à lui doit être gardé secret.