Mənası: Duz – şifrləmə prosesində istifadə edilən məxfi olmayan parametr; adətən bir mərhələdəki hesablamaların nəticələrinin hücum edən tərəfindən yenidən istifadə olunmasının qarşısını almaq üçün istifadə olunur.
İzah
Kriptoqrafiya və kompüter təhlükəsizliyində salt, şifrələrin saxlanması və yoxlanılması üçün istifadə olunan əlavə məlumatdır. Salt şifrin özü ilə birlikdə hash funksiyasına daxil edilir və nəticədə yaranan hash dəyəri saxlanılır. Bu, eyni şifrələrin eyni hash dəyərinə sahib olmasının qarşısını alır, hətta eyni şifrələr istifadə olunsa belə. Salt, adətən, random (təsadüfi) olaraq yaradılır və şifrlə birlikdə saxlanılır.
İstifadə Sahələri
- Kompüter Təhlükəsizliyi: Şifrələrin saxlanması və autentifikasiya proseslərində geniş istifadə olunur. Salt, brute-force və rainbow table hücumlarına qarşı müdafiə təmin edir.
- Kriptoqrafiya: Müxtəlif şifrləmə alqoritmlərinin təhlükəsizliyini artırmaq üçün istifadə olunur. Salt, key hashing və password hashing kimi proseslərdə əsas rol oynayır.
- Verilənlər Bazaları: Verilənlər bazalarında istifadəçilərin şifrələrini saxlamaq üçün geniş yayılmış bir üsuldur.
- Web Tətbiqləri: Web tətbiqlərinin təhlükəsizliyini artırmaq üçün istifadə olunur, xüsusən istifadəçi autentifikasiyası üçün.
Əlavə Məlumat
Saltın uzunluğu və yaradılma üsulu təhlükəsizlik səviyyəsini təyin edir. Daha uzun və daha random saltlar daha yüksək təhlükəsizlik təmin edir. Salt, məxfi saxlanılan şifrədən fərqli olaraq, açıq şəkildə saxlanıla bilər, çünki onun məxfi olmaması şifrləmənin təhlükəsizliyinə təsir etmir.