Supponiamo di avere una password x
e due diverse funzioni hash h1
e h2
. Posso quindi calcolare l'hash y1 = h1(x)
e y2 = h2(x)
.
- C'è qualche tipo di vulnerabilità in questo caso? Più specificamente, è possibile ottenere
y1
day2
e viceversa? C'è qualcos'altro che devo cercare?
Questa è più una questione teorica, che è in parte il motivo per cui non sto specificando alcuna funzione hash specifica. Un altro modo per esprimere questa domanda è il seguente.
-
La sicurezza in questo caso specifico si riduce alla selezione "corretta" delle coppie di funzioni hash? O non importa?
-
Ora, sostituisci "hash" in questa domanda con "funzione di derivazione della chiave". Fa alcuna differenza?