La memorizzazione della codifica Base64 dell'hash della password scrypt lo rende più vulnerabile?

1

Scrypt produce un hash binario di una password. Invece di memorizzarlo direttamente come byte, stiamo considerando di memorizzare la codifica Base64 di questa stringa.

Questo renderebbe l'hash della password più vulnerabile in caso di perdita? La password salt è generata per utente.

    
posta platzhirsch 18.10.2017 - 06:50
fonte

1 risposta

3

Se stai memorizzando solo l'hash stesso come base64, questo non dovrebbe alterare materialmente la natura unidirezionale dell'hash o la sua protezione del testo in chiaro originale.

Fintanto che non sono inclusi altri dati in chiaro in chiaro o metadati correlati (che potrebbero in qualche modo suggerire un potenziale testo in chiaro), allora una perdita di hash codificati in base64 non sarebbe più facile da attaccare di una perdita di gli hash originali.

Un utente malintenzionato dovrebbe semplicemente analizzare i dati, scoprire che consiste in stringhe base64, convertirli nella loro forma di hash originale e quindi eseguire l'attacco. Questo non rallenterà la maggior parte degli attaccanti, ma non renderà le cose più facili per loro.

    
risposta data 18.10.2017 - 07:09
fonte

Leggi altre domande sui tag