PCI-DSS y almacenamiento de sal

En mi opinión, no lo haces. La sal no se puede usar directamente para recuperar el PAN transparente, por lo que no está sujeto al requisito 3.5.

El requisito 3.5 no se aplica a los vectores de inicialización de hash.

Se aplica a las claves de cifrado (como las claves RSA o AES).

Es por eso que el Salt debe ser diferente para cada contraseña en la tabla de usuarios, para evitar ataques de fuerza bruta o arco iris precompilados.

Pero no se preocupe por eso, solo PCI DSS 3.5 no se aplica a los vectores hash de contraseñas.

El requisito es proteger las claves. El hash no usa llaves. De hecho, el hashing ni siquiera es cifrado.

Es por eso que el requisito no se aplica a la sal utilizada en su pregunta.

Más allá de la semántica, no hay una buena razón para mantener la sal confidencial. No se puede utilizar para recuperar el mensaje no dañado. El conocimiento de la sal no debilita la fuerza del algoritmo de hash. Es un error común que las personas crean que los valores de hash están relacionados con la confidencialidad, probablemente debido a la atención que han recibido en el contexto de habilitar de forma segura el control de acceso de protección de contraseña.

Por supuesto, el único escenario para usar hashes es garantizar la integridad de la información.

Si un atacante conoce la sal, la viabilidad de un ataque de fuerza bruta depende del factor de lentitud.

En mi opinión, una función hash suficientemente lenta no está sujeta al requisito 3.5.

Pero si es lo suficientemente lento (esto depende de si hay algún dígito disponible en texto claro), también puede ser demasiado lento para usted (para satisfacer sus requisitos comerciales).

Por ejemplo, si está procesando transacciones a alta frecuencia, no es aceptable tener una función de comparación lenta.