Estirando un hash, muchas iteraciones versus una cadena de entrada más larga

La razón principal por la que muchas veces no se utiliza la concatenación de la sal y la contraseña es una combinación de tradición y pereza. Es decir, dado que el tamaño de la contraseña no es fijo, el número de copias debería ajustarse para que el tamaño de "cadena más larga" alcance un objetivo determinado. Parece que algunos implementadores iniciales de dichos esquemas lo consideraron engorroso, posiblemente porque implica el uso de una implementación de función hash "transmitida" (que acepta datos por trozos sucesivos) en lugar de una implementación de llamada de una sola función. La mayoría de los diseñadores ulteriores simplemente copiaron los diseños anteriores sin ninguna razón real buena (ni mala).

En un punto de vista teórico, las múltiples concatenaciones de la sal y la contraseña son mejores, ya que múltiples iteraciones reducen el espacio de los posibles valores de hash (una función de hash no es una permutación). Pero la reducción no va por debajo del espacio 2 ¹²⁸ de una función hash de 256 bits, así que no se preocupe aquí.

La razón para 'estirar' (iterar) la función hash para el almacenamiento de contraseñas no es hacer un hash más fuerte, sino simplemente reducir la velocidad de la función, con el fin de reducir la fuerza bruta sin conexión y los ataques basados en diccionarios.

La iteración es solo una forma simple de lograrlo, porque los resultados son fáciles de entender (1000 iteraciones toman alrededor de 1000 veces más que una). La concatenación tendría un efecto similar, pero sería más difícil averiguar cuánto tiempo debía tener la cadena de entrada para obtener una desaceleración similar.