Garam (kriptografi)

Dalam kriptografi, garam ialah data rawak yang digunakan sebagai input tambahan kepada fungsi sehala yang mencincang data, kata laluan atau frasa laluan.^[1] Garam digunakan untuk melindungi kata laluan dalam storan. Dari segi sejarah, hanya fungsi cincang kriptografi kata laluan yang disimpan pada sistem, tetapi dari masa ke masa, perlindungan tambahan telah dibangunkan untuk melindungi daripada kata laluan pendua atau biasa yang boleh dikenal pasti (kerana cincangan mereka adalah sama).^[2] Pengasinan adalah salah satu perlindungan sedemikian.

Rujukan sunting

^ "Download Limit Exceeded". citeseerx.ist.psu.edu. Dicapai pada 2021-05-14.
^ Anderson, Ross (2020). Security engineering : a guide to building dependable distributed systems (ed. Third). Indianapolis, Indiana. ISBN 978-1-119-64281-7. OCLC 1224516855.

Pautan luar sunting

Wille, Christoph (2004-01-05). "Storing Passwords - done right!".
OWASP Cryptographic Cheat Sheet
how to encrypt user passwords

[:0-1] "Download Limit Exceeded". citeseerx.ist.psu.edu. Dicapai pada 2021-05-14.

[2] Anderson, Ross (2020). Security engineering : a guide to building dependable distributed systems (ed. Third). Indianapolis, Indiana. ISBN 978-1-119-64281-7. OCLC 1224516855.

[1]

[2]