Discussion:Salage (cryptographie)
- Admissibilité
- Neutralité
- Droit d'auteur
- Article de qualité
- Bon article
- Lumière sur
- À faire
- Archives
- Commons
Cet article est indexé par les projets Cryptologie, Sécurité informatique et Informatique.
Les projets ont pour but d’enrichir le contenu de Wikipédia en aidant à la coordination du travail des contributeurs. Vous pouvez modifier directement cet article ou visiter les pages de projets pour prendre conseil ou consulter la liste des tâches et des objectifs.
| Avancement | Importance | pour le projet | |
|---|---|---|---|
| B | Élevée |  | Cryptologie (discussion • critères • liste • stats • hist. • comité • stats vues) |
| Moyenne |  | Sécurité informatique (discussion • critères • liste • stats • hist. • comité • stats vues) | |
| Faible |  | Informatique (discussion • critères • liste • stats • hist. • comité • stats vues) | |
Cet article ne comporte pas de liste de tâches suggérées. Vous pouvez saisir une liste de tâches à accomplir (par exemple sous forme d'une liste à puces), puis sauvegarder. Vous pouvez aussi consulter la page d'aide.
« Le but du salage est de lutter contre […] les attaques par dictionnaire et les attaques par force brute. Pour ces deux dernières attaques, le salage est efficace quand le sel utilisé n’est pas connu de l’attaquant »
Je suggère d'enlever la dernière phrase car la partie appelée sel ne concerne pas la partie secrète. L'article en anglais précise d'ailleurs que « salts don't need to be encrypted or stored separately from the hashed password itself » (le sel n'a pas besoins d'être chiffré ou stocké séparément du mot de passe haché).
Le poivre (pepper en anglais) quand à lui doit être gardé secret.