Очень интересный доклад, жаль конечно звук так себе. Но у меня появился вопрос. Возможно кстати его уже успели задать в секции с вопросами, но все же. Если соль не является секретом, не упрощаем ли мы жизнь взломщику? Ведь зная соль и зная как она замешивается в пин, взломщику уже намного меньше потребуется ресурсов чтобы подобрать хэш. Или я что-то неправильно понимаю?
Звук ужасный, но тут ничего не могу поделать. Такая запись с площадки. Касательно соли - она предназначена для предотвращения перебора по радужным таблицам. Другой функции у нее нет. При этом, даже если соль будет приходить с сервера, злоумышленник все равно ее узнает. А из нашего приложения он узнает как она замешивается в пин. Это невозможно скрыть в локальной реализации пинкода. Про соль еще неплохо написано на википедии (внезапно) - ru.wikipedia.org/wiki/%D0%A1%D0%BE%D0%BB%D1%8C_(%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F).
Очень интересный доклад, жаль конечно звук так себе. Но у меня появился вопрос. Возможно кстати его уже успели задать в секции с вопросами, но все же. Если соль не является секретом, не упрощаем ли мы жизнь взломщику? Ведь зная соль и зная как она замешивается в пин, взломщику уже намного меньше потребуется ресурсов чтобы подобрать хэш. Или я что-то неправильно понимаю?
Звук ужасный, но тут ничего не могу поделать. Такая запись с площадки. Касательно соли - она предназначена для предотвращения перебора по радужным таблицам. Другой функции у нее нет. При этом, даже если соль будет приходить с сервера, злоумышленник все равно ее узнает. А из нашего приложения он узнает как она замешивается в пин. Это невозможно скрыть в локальной реализации пинкода. Про соль еще неплохо написано на википедии (внезапно) - ru.wikipedia.org/wiki/%D0%A1%D0%BE%D0%BB%D1%8C_(%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F).