Qual è la differenza tra un hash e una password crittografata?

Naviga le tue risposte
17

Bene, quindi so che questo può sembrare stupido, ma sto facendo fatica a capire che cosa sarebbe una crittografia dal momento che è diversa da un hash. Ho letto su di esso, ma non sono ancora abbastanza sicuro. Quindi, speravo che voi ragazzi poteste aiutarmi con questo.

    
posta UnderMyWheel 08.05.2016 - 03:09
fonte

2 risposte

26

Crittografia e hashing

Nessuno davvero "crittografa" una password, sebbene tu possa ... ma tu la stia criptando con un'altra password, e avresti bisogno di quella password per decifrare la prima password. Quando si tratta di password, normalmente le cancelliamo.

  • Hashing è semplicemente a senso unico. Non puoi recuperare la stringa, puoi solo controllare se una stringa convalida contro un hash. Se la tua stringa è valida contro l'hash, questo non garantisce che sia la stessa "password", ma puoi accedere con esso perché hai trovato una collisione . Il "messaggio" / password di solito è limitato a un numero limitato di caratteri, relativamente parlando.

  • Crittografia è a due vie. Ad esempio, hai un algoritmo, una chiave e un messaggio. Usando il tasto, puoi sbloccare il messaggio. Di solito, il messaggio potrebbe essere di dimensioni arbitrarie.

Esempi di diagramma di flusso di Makeshift

Ho creato un paio di diagrammi di flusso che sono eccessivamente semplificati. Spero che aiuti.

Vedisopra?Nonhasensocheturicevail"messaggio". Perché? Stai già inserendo la password, che è il "messaggio" stesso.

Ora guarda questo:

Concrittografia,stairicevendoilmessaggiodecrittografatoselachiavedidecrittografiaècorretta.Utilizzilachiavepersbloccareicontenuticrittografati.

Conhashing,haigiàil"messaggio" se convalida, o una collisione. Quello che inserisci è il messaggio.

    
risposta data 08.05.2016 - 03:29
fonte
12

Un hash è un processo irreversibile: una funzione, "hash" che non può essere "invertita". Una volta che hai un hash, puoi solo indovinare la password originale tramite un attacco di forza bruta, che implica l'hashing di una varietà di password possibili fino a quando non ottieni lo stesso valore di hash, che indica che la password che hai indovinato è la stessa dell'originale .

La crittografia è un processo reversibile: due funzioni, "crittografia" < - > 'Decrittazione' ; ciò che è criptato può essere decodificato se si ha la chiave; la decrittografia ripristina la password originale senza indovinare.

La sicurezza di una password hash dipende in gran parte dalla quantità di calcolo richiesta per eseguire la funzione hash. Più è richiesto il calcolo, più tempo ci vuole; dal momento che un attacco di forza bruta deve ripetere quel calcolo per migliaia o milioni di possibili password, più a lungo ogni singolo calcolo hash diventa meno pratico l'attacco diventa.

La sicurezza di una password crittografata dipende dalla solidità dell'algoritmo e dal segreto della chiave.

Il vantaggio dell'hash è che nessuna chiave è richiesta, il che migliora la sicurezza generale del sistema - un pezzo meno segreto da tenere fuori dalla mano dell'attaccante.

    
risposta data 08.05.2016 - 03:28
fonte

Leggi altre domande sui tag

L'hacking è legale quando un amico ti permette di tentare di hackerare il loro sistema? [chiuso] Aggiunge qualcosa per limitare l'indirizzo IP?