Siempre escucho que el MD5 es demasiado rápido para una contraseña encriptada efectiva porque puedes descifrar hasta 6 caracteres muy rápidamente (o este número es más alto ahora).
¿Pero qué pasa si la sal que usas es realmente larga y compleja? ¿Esto no compensa de alguna manera la función hash rápida?
En absoluto. Se espera que la sal sea conocida y no agrega una complejidad significativa a menos que esté usando una sal que se mide en megabytes. El punto es que necesita ralentizar las cosas y la sal solo se agrega a la contraseña. A menos que haga que los datos de entrada sean mucho más largos, no ralentizará significativamente el algoritmo.
Incluso con un sal súper, súper largo, la forma de aplicarlo a la contraseña también sería clave para evitar que se guarde el estado del proceso MD5 y minimizar la cantidad de esfuerzo requerido para realizar el hash.
La propiedad only de salt es unique - realmente única, es decir, cada contraseña con hash tiene su propio valor (eso no es un salt por servidor, sino uno sal por usuario, y una nueva cuando el usuario cambia su contraseña). La sal no es secreta.
El rol de la sal es impedir el costo compartido entre varias instancias de ataque; p.ej. cuando el atacante tiene varias contraseñas con hash para descifrar y desea optimizar las cosas. La sal no ayuda en absoluto para la resistencia de una sola contraseña; lo que asegura es que atacar 1000 contraseñas con hash cuesta 1000 veces atacar una. En particular, las sales evitan el uso de tablas precomputadas, p. Ej. tablas de arco iris (las tablas precomputadas son un tipo de costo compartido).
Si usa una sal con algunas otras propiedades (por ejemplo, una "sal secreta"), entonces no es una sal.
Para una introducción sobre el hashing de contraseñas, lea esto .
Lea otras preguntas en las etiquetas hash encryption md5