Diskussion:Salt (Kryptologie)

Auf dieser Seite werden Abschnitte monatlich automatisch archiviert, deren jüngster Beitrag mehr als 100 Tage zurückliegt und die mindestens einen signierten Beitrag enthalten. Um die Diskussionsseite nicht komplett zu leeren, verbleiben mindestens 2 Abschnitte. Die Archivübersicht befindet sich unter Diskussion:Salt (Kryptologie)/Archiv.

Eine mögliche Redundanz der Artikel Salt (Kryptologie) und Salted Hash wurde von September 2008 bis Juli 2010 diskutiert (zugehörige Redundanzdiskussion). Bitte beachte dies vor der Anlage einer neuen Redundanzdiskussion.

Der erste Satz scheint mir unnötig kompliziert arrangiert zu sein. Von der Kryptographie habe ich bislang keine Ahnung. Daher die Frage, drückt der umgestellte folgende Satz das gleiche aus? Zumindest ist es das, was ich verstanden habe. "Salt (englisch für Salz) bezeichnet in der Kryptographie eine zufällig gewählte Zeichenfolge, die an einen gegebenen Klartext angehängt wird, um dessen Entropie zu erhöhen, bevor er als Eingabe einer Hashfunktion verwendet wird."

Wenn ja, plädiere ich auf Änderung.

Salting erhöht die Entropie überhaupt nicht, da das Salt ohnehin bekannt ist! Salting verhindert, dass idente Passwörter idente Hashwerte haben d.h. wenn jemand eine Menge an Passworthashes erbeutet, und ein Passwort knackt, er nicht automatisch die Passwörter aller User hat, die zufällig dasselbe Passwort verwendet haben. Weiters schützt Salting vor Rainbowtable angriffen. Der Kommentar hinsichtlich Entropie ist also falsch und sollte gelöscht werden!