Qu’apporte le sel différent pour chaque utilisateur, dans la mesure où si le code est leaké, le pirate peut avoir accès à la méthode aussi bien qu’à un sel global ?
Que veux-tu qu'il découvre dans ta "méthode" ? La force de la cryptographie moderne, c'est que tous les algorithmes (AES, SHA-X, bcrypt, RSA...) sont open-source, et pourtant on n'arrive pas à les casser.
Le sel différent pour chaque utilisateur fait qu'il faut recalculer une rainbow table à chaque fois. Car même si deux utilisateurs ont le même mot de passe, le haché sera différent à cause du sel différent justement.
Avec un algorithme lent comme bcrypt, recalculer une rainbow table peut prendre des plombes.
[^] # Re: Niveau 0
Posté par Ely . En réponse au journal L'art de stocker des mots de passe. Évalué à 6.
Que veux-tu qu'il découvre dans ta "méthode" ? La force de la cryptographie moderne, c'est que tous les algorithmes (AES, SHA-X, bcrypt, RSA...) sont open-source, et pourtant on n'arrive pas à les casser.
Le sel différent pour chaque utilisateur fait qu'il faut recalculer une rainbow table à chaque fois. Car même si deux utilisateurs ont le même mot de passe, le haché sera différent à cause du sel différent justement.
Avec un algorithme lent comme bcrypt, recalculer une rainbow table peut prendre des plombes.