¿Puede el salt para PBKDF2 ser un hash de la contraseña ingresada por el usuario?

Una sal no es un secreto, está destinada a hacer que el resultado Hash / PBKDF2 sea único para cada instancia utilizada. En lo que respecta a un conocimiento, la definición misma de sal requiere que sea aleatoria para cada hash computado . Si se derivó la contraseña, dos usuarios con la misma contraseña podrían terminar con el mismo verificador - > Malo.

Si la sal se deriva de la contraseña, entonces la función completa de contraseña a hash almacenada es determinista; dos usuarios que usen la misma contraseña terminarán con el mismo hash. @Jacco dijo eso, pero dejó la implicación sin decir: si usa una sal derivada de una contraseña, entonces ya no tiene sal, solo una función hash elegante sin sal; y pierde la protección que proporciona el salt, es decir, para evitar que los atacantes utilicen tablas precomputadas (tablas de arco iris) y que utilicen ataques paralelos en una base de datos completa de contraseñas con hash (o encriptados con claves derivadas de contraseñas).

Usted dice que va a almacenar la sal. Eso significa que, en caso de que un atacante acceda a la base de datos, ¿a qué prefiere que acceda? la contraseña / hash simple de la contraseña, o un salt generado inútil al azar?

No será más fácil para un atacante obtener acceso al Salt generado (si lo almacena donde habría guardado la contraseña con hash). Es el mismo nivel de dificultad.

Pero con la contraseña / hash de la contraseña, el atacante puede acceder a la clave maestra Y buscar la contraseña original (usando la tabla de arco iris / fuerza bruta) que podría usarse en otra cuenta de este usuario.

Si almacena el salt, genere uno aleatorio.