塩を塩漬けして貯蔵する最良の方法は何ですか？

Question

こんにちは、私はパスワードの塩漬けについて読んだことがありますが、少し奇妙に聞こえるかもしれません。しかし、私はどのように塩を貯蔵して固定するのですか？たとえば、複数のタイヤアーキテクチャでは、クライアントマシンのGUIDを使用してソルトを生成し、ユーザーは単一のマシンに制限されますが、ランダムな塩を使用すると、どこかに格納する必要があります。数日前には、新しいユーザーが作成された後にいつでも、ハッシュとソルトがクライアントシステムで生成されたサンプルアプリケーションが表示され、ソートされたパスワードとハッシュがSQLサーバーに格納されているサーバーに送信されました。しかし、この方法に従えば、データベースが侵害された場合、各パスワードのパスワードと塩分値はX人が利用できるようになります。ですから、私は再度パスワードを暗号化して暗号化し、サーバー側で塩を受け取るべきですか？塩漬けのベストプラクティスは何ですか？

Answer 1

ハッシュされたパスワードの隣のデータベースに暗号化されていないsaltを格納することは問題にはなりません。

塩の目的は秘密ではありません。それは、攻撃者がデータベースを手に入れたときに、それぞれのハッシュ（つまりランダム）ごとに異なるようにし、rainbow tablesの使用を打ち負かすのに十分な長さです。

この件については、Thomas Ptacekの件名excellent postを参照してください。

編集@ZJR：塩類が完全に公開されていても、それらはまだ虹のテーブルの利益を奪います。 secure hash functionのためのWikipediaの記事を参照してください：あなたは、塩を持っており、データをハッシュ化されたとき、あなたはそれを逆にできる最善のは、ブルートフォース（ハッシュ関数は暗号学的に安全であることを提供する）n10i @

編集です。塩のサイズは、普及しているbcrypt .gensalt（）の実装では128ビットを使用しています。

Answer 2

は、この非常に良い塩の説明と

Salt Generation and open source software