Dobrze że zburzyłem bo widac miałeś bardzo złe rozumienie solenia haseł...
Hashowanie jest jednostronne. To znaczy ze nie da się mając hasha i salta "odkodować" hasła.
Łamanie hashy polega na:
- wybraniu hasła które chcesz sprawdzić
- dodaniu do niego salta
- zahashowania tego ciągu
- sprawdzenia czy uzyskany hash jest taki sam jak ten który łamiemy
Jako że funkcje hashujące generują ograniczoną liczbę potencjalnych kluczy, to istnieje coś takiego jak konflikt -> dwa różne ciągi generujące ten sam hash. W trakcie łamania hasha interesuje nas jaka jest szansa że trafi nam się konflikt, bo jeśli ciągi "ala_ma_kota" i "sierkotka_ma_rysia" dają ten sam hash, to możemy zarówno jednego jak i drugiego użyć jako hasła.
Czemu należy mieć wiele różnych saltów zamiast jednego? Bo nikt nie łamie jednego hasła. Zwykle ktoś kto zdobędzie całą bazę haseł chciałby złamać wszystkie. Jeśli salta nie ma, albo jest zawsze taki sam, to można łatwo wygenerować tzw tablice tęczowe, czyli wygenerować całą masę hashy, tworzonych tą samą metodą jak hasła w bazie. Bo możemy po prostu lecieć przez słownik / generować ciągi brute-force, dodawać znanego salta i hashować.
Jeśli salta nie ma, albo jest taki sam dla każdego hasła to tak wygenerowane tablice tęczowe pozwolą nam złamać wszystkie hasła w bazie na raz. Jeśli salt jest różny dla każdego hasła, to trzeba by generować tablice tęczowe dla każdego hasła osobno.
W przypadku łamania jednego hasła, nie ma różnicy - atakujący generuje jeden zestaw tablic tęczowych i łamie hasło. Ale jeśli chcesz złamać 10 czy 100 tysięcy haseł to sól sprawia że zajmie ci to 10 czy 100 tysięcy razy dłużej ;)