7.2. Salting key (Salzschlüssel)

Das Hauptsalz garantiert Sicherheit gegen Offline-Schlüsselkollisionsangriffe auf die Schlüsselableitung, die andernfalls die effektive Schlüsselgröße verringern könnten [MF00].

Der in der Verschlüsselung verwendete abgeleitete Sitzungssalzschlüssel wurde eingeführt, um gegen einige Angriffe auf additive Stromchiffren zu schützen, siehe Abschnitt 9.2. Die explizite Einschlussmethode des Salzes im IV wurde für die einfache Hardware-Implementierung ausgewählt.