He estado leyendo sobre varios esquemas de hash de contraseñas, por ejemplo, la Crypt basada en SHA propuesta por Ulrich Drepper y usado en algunas versiones de Linux.
Un tema recurrente aquí es 'fortalecer' o 'estirar' la función de hash, usando muchas iteraciones del mismo hash. El tiempo de ejecución de la función de hashing también se puede aumentar concatenando salt
y password
juntos varios miles de veces, para formar una cadena mucho más larga, y luego hash la cadena una vez. Sin embargo, este método no parece ser favorecido.
¿Por qué? ¿Por qué parece que la concatenación de salt
y password
juntas no es una forma viable de extender la función hash?