Mi chiedo se ci sarebbe alcun valore nella creazione di un codice personalizzato per una maggiore sicurezza.
Quindi, suppongo, ad esempio, che le password siano memorizzate come hash SHA256, se si accede agli hash è possibile eseguire facilmente un attacco di forza bruta poiché gli algoritmi SHA sono uno standard. Ma se hai il tuo codice personalizzato, questo non può essere fatto facilmente. Dal momento che ho quasi zero conoscenze su come creare il mio cifrario e per avere qualche garanzia di resistenza alle collisioni, ho pensato che avrei potuto prendere l'output di una funzione di hash crittografica standard e farla funzionare attraverso qualche altro passo per rendere il risultato meno probabile essere bruto forzato, in quanto sostanzialmente nessuno saprebbe quali sono i pochi passaggi extra.
Un esempio molto semplice che non vorrei usare ma, per il gusto di fare un esempio, sarebbe quello di invertire l'ordine dell'hash con cui ho iniziato.
Pensieri?