История изменений
Исправление Umberto, (текущая версия) :
Вопрос крипто-кунам почему бы просто не сделать эн раз md5-хеш от пароля? Чем соль круче?
Про соль тебе ответили, а вот итерации пропустили.
взять сто раз мд5 хеш
Да, так и есть, масса софта как например Luks, keepassx, имеют в настройках количество итераций (iteration), либо числовое, либо временное --iter-time=20000 т.е. пароль будет хешится, 20 секунд, а это миллионы итераций (в зависимости от производительности системы на которой генерируется), что сводит на нет попытки перебора даже при относительно простых паролях.
Из минусов метода, только всё то же время на открытие мастер ключа, но 10/20 секунд подождать при известном пароле не проблема.
Исходная версия Umberto, :
Вопрос крипто-кунам почему бы просто не сделать эн раз md5-хеш от пароля? Чем соль круче?
Про соль тебе ответили, а вот итерации пропустили.
взять сто раз мд5 хеш
Да, так и есть, масса софта как например Luks, keepassx, имеют в настройках количество итераций (iteration), либо числовое, либо временное --iter-time=20000 т.е. пароль будет хешится, 20 секунд, а это миллионы итераций (в зависимости от производительности системы на которой генерируется), что сводит на нет попытки перебора даже при относительно простых паролях.