it-swarm.com.de

Welcher Teil dieses codierten Argon2-Hash ist das Salz?

Ich habe den Beitrag gelesen Ist es sicher/sinnvoll, ein Salz im selben Feld wie das Hash-Passwort zu speichern? :

$argon2i$v=19$m=65536,t=3,p=1$YOtX2//7NoD/owm8RZ8llw==$fPn4sPgkFAuBJo3M3UzcGss3dJysxLJdPdvojRF20ZE=

Mein Verständnis ist, dass alles vor p= sind Parameter, der Körper des p= ist das Salz und der letzte Teil ist das Hash-Passwort. "

Ich verstehe den hervorgehobenen Teil nicht. Ich dachte$ schneidet Variante, Version, Parameter, Salt und Hash, so dass:

  • p (Parallelitätsparameter) = 1
  • salz = YOtX2//7NoD/owm8RZ8llw==
  • hash = fPn4sPgkFAuBJo3M3UzcGss3dJysxLJdPdvojRF20ZE=

Bin ich richtig darin, Salz und Haschisch hier zu identifizieren?

4
Mr.President

$argon2i$v=19$m=65536,t=3,p=1$YOtX2//7NoD/owm8RZ8llw==$fPn4sPgkFAuBJo3M3UzcGss3dJysxLJdPdvojRF20ZE=

  • argon2{i} drei Typ i, d, id

    • Argon2d ist schneller und verwendet datenabhängigen Speicherzugriff. Die Datenabhängigkeit aktiviert sofort den Seitenkanal. Dies ist für Kryptowährungen und Anwendungen ohne Bedrohung durch Seitenkanalangriffe geeignet.

    • Argon2i verwendet einen datenunabhängigen Speicherzugriff. Dies wird für Kennwort-Hashing und kennwortbasierte Schlüsselableitungen bevorzugt.

    • Argon2id In der ersten Hälfte der ersten Iteration arbeitet als Argon2i und im Übrigen als Argon2d. Dies ermöglicht sowohl den Seitenkanalschutz als auch den Kompromiss zwischen Zeitspeicher.

      Und wenn Sie den Unterschied nicht kennen oder Seitenkanalangriffe als praktikable Bedrohung betrachten, verwenden Sie Argon2id .

      Besserer Rat Use Argon2id unless you know you have a good reason to use any other mode von MechMK1

  • v=19 - v für die Version, hier ist die Version 19

  • m=65536 - m ist die Ganzzahl, die die variablen Speicherkosten darstellt, in Kibibyte hier 65536 Kibibyte.
  • t - ist die Ganzzahl, die die variablen Zeitkosten in linearer Iteration darstellt, hier 3.
  • p=1 - p ist der Parallelisierungsmechanismus zur Steuerung des Parellierungsbetrags
  • salz - hier YOtX2//7NoD/owm8RZ8llw==
  • verdauen - hier fPn4sPgkFAuBJo3M3UzcGss3dJysxLJdPdvojRF20ZE=

Teilen mit $ Zeichen, das letzte Zeichen ist der Digest und das vor dem letzten Zeichen ist das Salz.

6
kelalaka