Jeste bych se prosim zeptal, k cemu slouzi ta sul v openssl? Ten parametr nejak vylepsi to sifrovani, nebo k cemu je to dobry?
Normálně když zašifrujete stejný vstup stejným heslem, dostanete vždy stejný výstup. Což může být problém. Např. pokud vám útočník může podstrčit, co budete šifrovat (např. šifrujete zprávy od něj) – nechá vás zašifrovat jím poslanou zprávu, a pak si tu samou zprávu bude zkoušet šifrovat různými hesly. Když mu vyjde stejný zašifrovaný výstup, jako vyšel vám, ví, že to heslo je vaše heslo.
Když se ale při šifrování použije sůl, když stejný vstup zašifrujete dvakrát stejným heslem, výstup bude různý – bude se lišit sůl. Takže odpadne tenhle druh útoků, kdy útočník vytvoří spoustu zašifrovaných výstupů, a pak jen porovná, který výstup je shodný s tím vaším, aby získal vaše heslo.