Aunque sé que la sal nunca debe reutilizarse, me interesa saber si es un problema importante si solo tenemos un número pequeño de hashes para los que se reutiliza.
Entonces, digamos que tenemos una tabla con los hashes de contraseña N
para los cuales se utiliza el mismo valor sal. La sal es única, pero se reutiliza para todos los hashes.
¿El tamaño de la tabla tiene un impacto en la cantidad de seguridad que se pierde? Por ejemplo, una tabla con solo una contraseña obviamente tendría cero pérdidas de seguridad, mientras que una tabla con 10 contraseñas sería menos segura, pero no significativamente.
¿La cantidad de pérdida de seguridad depende del tamaño N
y en qué momento una tabla arco iris se vuelve rentable? ¿En qué momento la seguridad se ve seriamente comprometida? ¿Es N=10
, o N=100
, o N=1000
?
Editar: Supongamos también que cada contraseña es única en la tabla. No estamos interesados en ningún otro tipo de pérdida de seguridad, excepto que las tablas de Rainbow se vuelven más rentables.
Edición 2: Digamos que medimos el gasto computacional en términos de teraFLOPS por contraseña resquebrajada. La rentabilidad realmente depende de la recompensa esperada, por supuesto, pero pongamos un valor arbitrario: consideramos que 1 teraFLOP / contraseña crackeada es rentable.