- Kerckhoffův princip je doufám jasný.
- Salt je z hlediska kompromitovaného systému téměř bezcenný (je útočníkovi rovněž znám), jen zbrzdí hledání (nelze použít slovník), ale nezabrání mu najít efektivně výsledek.
- MD5 je znám i pro svou designovou nedokonalost (kolize).
- MD5 má velmi nízko položený birthday paradox attack limit.Resumé: i nedebilní zasaltované heslo v MD5 hashi už dnes neobstojí.P.S.: riziko kolize mezi MD5 a SHA2 je diametrálně odlišné.