Aloha ;)

Das würde aber bedeuten, daß ungesalzen verschlüsselt wird.

Nicht zwangsläufig. Da (wenn ich die Fragestellung richtig verstehe) hier ein interner Zugriff (also über das Programm, das die Daten auch schreiben könnte) vorliegt, könnte der Suchbegriff ja auch gesalzen werden - zumindest wenn das Salz nicht variiert - da dem Programm das Salz ja bekannt ist.

konstantes Salz ist so gut wie kein Salz …

Nein, das stimmt nicht! Konstantes Salz bietet immer noch einen Schutz gegen Rainbow Tables von der Stange. Natürlich ist variierendes Salz besser als konstantes Salz, da man bei variierendem Salz noch mehr Aufwand zum Knacken betreiben muss, aber IT-Sicherheit ist doch sowieso nie eine absolute Sicherheit, sondern immer nur eine relative Sicherheit, die spezifischen Angriffsvektoren gegenübersteht.

Man muss jedes mal, wenn man in der IT das Wort "sicher" in den Mund nimmt auch gleichzeitig eine Basis von Angriffsvektoren mitgeben, auf die sich diese Sicherheit bezieht.

Von daher absolut Nein, konstantes Salz ist nicht "so gut wie kein Salz", genauso wie "verschlüsseln ohne Salz" auch nicht "so gut wie nicht verschlüsseln" ist.

Die Angriffsvektoren zu definieren, gegen die ein System gewappnet sein soll, ist immer eine Einzelfallentscheidung, die man nicht einfach so pauschal bewerten kann.

Grüße,

RIDER