Pepper (cryptography) とは

暗号化では、唐辛子は、暗号化ハッシュ関数でハッシュされる前にパスワードなどの入力に追加される秘密です。コショウは塩と同様の役割を果たしますが、塩分はハッシュされた出力と一緒に保存されますが、コショウは保存されません。コショウは通常、次の2つの基準のいずれかを満たします。
 コショウは少なくとも塩と同じ長さであり、ハッシュされる値とは別に、しばしばアプリケーションの秘密として保存されます。コショウは小さく、無作為に生成され、各入力がハッシュされ、保存されることはありません。入力が一致するかどうかを検証するために、アプリケーションは、(タイミング攻撃を回避するために)ペッパーの可能な値の全セットを反復処理し、各結果のハッシュを順にテストします
ペッパーはハッシュのデータベースにセキュリティを追加します。これは、入力を回復するために(ブルートフォースかディスカバリーかにかかわらず)回復する必要のある秘密値の数が増えるためです。