Das „Salting“ (englisch für „salzen“) ist eine Technik in der Cybersicherheit, um den Schutz vor Re-Identifizierung zu erhöhen. Sie wird hauptsächlich in der Kryptografie und der Passwortspeicherung eingesetzt. Dabei wird jedem Passwort vor dem Hashing ein einzigartiger Zufallswert (ein sogenanntes „Salt“) hinzugefügt. Das Salt wird zusammen mit dem gehashten Passwort in der Datenbank gespeichert. Bei der Passwortüberprüfung wird das ursprüngliche Salt abgerufen und erneut angewendet. Dieses Verfahren verhindert, dass Angreifer vorberechnete Tabellen verwenden, um Originaldaten zurückzuverfolgen.
So funktioniert das Salting in der Praxis:
- Ein Nutzer erstellt ein Passwort, z. B. meinpasswort
- Das System generiert einen zufälligen Salt-Wert, z. B. 1a2b3c, und hängt es an das Passwort an oder stellt es voran, sodass 1a2b3cmeinpasswort entsteht.
- Diese kombinierte Zeichenfolge wird mithilfe einer kryptografischen Hash-Funktion (z. B. SHA-256) gehasht, wodurch ein eindeutiges gehashtes Passwort entsteht, z. B. 0dc45d3ab299a41e188c1a049f0458c80d291718d704cde6984a6259b3031b98
- Sowohl das Salt als auch das gehashte Passwort werden in der Datenbank gespeichert.
- Wenn sich der Nutzer anmeldet, kombiniert das System das eingegebene Passwort mit dem gespeicherten Salt und hasht es. Wenn das Ergebnis mit dem gespeicherten Hash übereinstimmt, ist die Anmeldung erfolgreich.
Was Sie auch interessieren könnte:
