[jonny]

Men hela poängen med salt är ju att det ska vara unikt för varje lösenord och bara göra det för jobbigt att brute-forcea lösenorden.

[SimonP]

Citat:

Originally posted by Robert@Jan 31 2008, 19:10
Och det spelar alltså ingen roll om du saltar ditt password med hela nationalencyclopedin när det alltså finns oändligt antal andra strängar som producerar samma hash (för den hacker som vill ta sig in den "normala" vägen vill säga).

Nej, det stämmer inte alls.
Det är större chans att bli träffad av blixten än att hitta en "specifik-hash-kollision" (first preimage attack).

MD5 har funnits mer än 15 år och ännu har ingen lyckats med en first preimage attack, dvs. den typ av attack som gör att md5-hashade lösenord blir svaga. Dom kollisionsattacker som finns idagsläget på MD5 påverkar inte vanliga lösenordshashar.