Ho sentito dire che il doppio hashing è sbagliato ...
come hash ("sha512", hash ("whirlpool", "stringa"))
È cattivo e meno sicuro? se sì perché?
Grazie per l'aiuto!
Ho sentito dire che il doppio hashing è sbagliato ...
come hash ("sha512", hash ("whirlpool", "stringa"))
È cattivo e meno sicuro? se sì perché?
Grazie per l'aiuto!
Non ho visto molto in termini di guida su questo, ma da quello che posso vedere non è probabile che vi imbattete in alcun problema.
Teoricamente, ridurrai l'entropia dell'ingresso se i tuoi input sono più grandi del tuo primo hash. In realtà, non sono sicuro che sia un problema.
Durante la migrazione di un'applicazione da MD5 non salato a bcrypt, ho semplicemente crittografato gli hash MD5 di everybodys e poi bcrypt (md5 ('password')) per controllarlo all'accesso. Ho ragionato che i digest MD5 sono a 128 bit e questo è molto più grande della probabile entropia delle password delle persone.
In confronto, gli hash whirlpool hanno un output digest di 512 bit.
Leggi altre domande sui tag hash