Žodis angliškai:
Santrumpa:
Žodis lietuviškai:
Druskinimas
Apibrėžimas:
Kriptografijoje druskinimas yra atsitiktinai sugeneruotos simbolių eilutės pridėjimas prie užkoduoto slaptažodžio. Druskinimas padaro paprastą kodavima eksponentiškai sunkesniu „nulaužti“. Jei vartotojas renkasi paprastą slaptažodį iš žodyno, jame yra apie 50000 žodžių, jei kiekvienam žodžiui pritaikome druskos simbolių eilutę, kurios ilgis 32 bitai. Taigi gaunasi, kad išviso reikia paskaičiuoti 50000•232 = 2,147•1014 verčių.
Daugumoje internetinių programų ir tinklapių visų vartotojų duomenys yra saugomi SQL duomenų bazės lentelėse. Jei tokią lentelę perima piktavaliai, sekmingos SQL injekcijos metu, slaptažodžiai tampa lengu taikiniu. Piktavaliai naudoja vaivorykštines lenteles (angl. rainbow tables) – lenteles, talpinančias dažniausiai pasitaikančių slaptažodžių vertes, užkoduotas įvairiomis koduotėmis. Tačiau jei slaptažodžiai yra padruskinti su unikaliomis ir atsitiktinai sugeneruotomis simbolių eilutėmis, tikimybė, kad taikant vaivorykštinę lentelę bus rasta slaptažodžių atitikmenų, yra labai maža. Nes tuomet vaivorykštinė lentelė turi talpinti netik iš anksto sugeneruotas slaptažodžių vertes, tačiau ir druskos vertę. Taigi piktavalis turi kiekvienamą įmanomą slaptažodžio variantą išmėginti su visomis įmanomomis druskos vertėmis.
1. lentelė. Užkoduotų slaptažodžių palyginimas
Iš 1. lentelės matome, kad, taikant paprastas koduotes, saugumas tampa smarkiai pažeidžiamas, nes jei du vartotojai turi tą patį slaptažodį, tai ir jų koduotės sutampa. Taigi piktavalis atkodavęs vieną slaptažodį tuo pačiu gauna ir kitų vartotojų slaptažodžius, jei jie sutampa. Padruskinus slaptažodį nebus dviejų vienodų slaptažodžių, nes užkoduojant kiekvieną iš jų bus panaudota individualiai sugeneruota simbolių eilutė – druska. Kaip druska bus pridedama priklauso nuo programuotojo fantazijos. Druskos simbolių eilutės ilgis gali būti bet koks ir druska gali būti pridedama slaptažodžiui iš pradžios, iš pabaigos, per vidurį, atliktas papildomas kodavimas su druska. Vienintelis ribojantis faktorius – fantazija.
1. pav. Paprastas druskinimo pavyzdys
1. pav. slaptažodis yra 6Tlbhtlt9RH, o pridedama druska yra spring, summer, autumn, winter, spr, sum, aut, win, SPR, AUT ar WIN