<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="de">
	<id>https://wiki.ixheim.de/index.php?action=history&amp;feed=atom&amp;title=Salz_und_Pfeffer</id>
	<title>Salz und Pfeffer - Versionsgeschichte</title>
	<link rel="self" type="application/atom+xml" href="https://wiki.ixheim.de/index.php?action=history&amp;feed=atom&amp;title=Salz_und_Pfeffer"/>
	<link rel="alternate" type="text/html" href="https://wiki.ixheim.de/index.php?title=Salz_und_Pfeffer&amp;action=history"/>
	<updated>2026-07-05T20:15:52Z</updated>
	<subtitle>Versionsgeschichte dieser Seite in Xinux Wiki</subtitle>
	<generator>MediaWiki 1.35.1</generator>
	<entry>
		<id>https://wiki.ixheim.de/index.php?title=Salz_und_Pfeffer&amp;diff=71415&amp;oldid=prev</id>
		<title>Thomas.will: Die Seite wurde neu angelegt: „=Salt und Pepper=  =Problem= *gleiches Passwort -&gt; gleicher Hash *Rainbow Table / Hash-Tabelle einmal bauen, gegen alle Hashes nutzen *identische Passwörter s…“</title>
		<link rel="alternate" type="text/html" href="https://wiki.ixheim.de/index.php?title=Salz_und_Pfeffer&amp;diff=71415&amp;oldid=prev"/>
		<updated>2026-06-25T05:11:52Z</updated>

		<summary type="html">&lt;p&gt;Die Seite wurde neu angelegt: „=Salt und Pepper=  =Problem= *gleiches Passwort -&amp;gt; gleicher Hash *Rainbow Table / Hash-Tabelle einmal bauen, gegen alle Hashes nutzen *identische Passwörter s…“&lt;/p&gt;
&lt;p&gt;&lt;b&gt;Neue Seite&lt;/b&gt;&lt;/p&gt;&lt;div&gt;=Salt und Pepper=&lt;br /&gt;
&lt;br /&gt;
=Problem=&lt;br /&gt;
*gleiches Passwort -&amp;gt; gleicher Hash&lt;br /&gt;
*Rainbow Table / Hash-Tabelle einmal bauen, gegen alle Hashes nutzen&lt;br /&gt;
*identische Passwörter sofort erkennbar (gleicher Hash in der Datenbank)&lt;br /&gt;
&lt;br /&gt;
=Salt=&lt;br /&gt;
*zufälliger Wert pro User, wird ans Passwort gehängt vor dem Hashen&lt;br /&gt;
*hash(passwort + salt)&lt;br /&gt;
*Salt steht im Klartext neben dem Hash in der Datenbank&lt;br /&gt;
*Wirkung:&lt;br /&gt;
**jeder User hat anderen Hash, auch bei gleichem Passwort&lt;br /&gt;
**vorberechnete Tabellen wertlos -&amp;gt; Angreifer muss pro Salt neu rechnen&lt;br /&gt;
*schützt NICHT gegen gezieltes Cracken eines einzelnen Hashes&lt;br /&gt;
&lt;br /&gt;
=Pepper=&lt;br /&gt;
*zusätzlicher geheimer Wert, NICHT in der Datenbank&lt;br /&gt;
*liegt getrennt (Config, HSM, Code)&lt;br /&gt;
*hash(passwort + salt + pepper)&lt;br /&gt;
*Wirkung:&lt;br /&gt;
**bei reinem Datenbank-Leak fehlt der Pepper -&amp;gt; Hashes nicht angreifbar&lt;br /&gt;
**gleicher Pepper für alle User (im Gegensatz zum Salt)&lt;br /&gt;
&lt;br /&gt;
=Merksatz=&lt;br /&gt;
;Salt&lt;br /&gt;
*pro User, oeffentlich, gegen Tabellen&lt;br /&gt;
;Pepper&lt;br /&gt;
*global, geheim, gegen Datenbank-Leak&lt;/div&gt;</summary>
		<author><name>Thomas.will</name></author>
	</entry>
</feed>