Sono un principiante quando si tratta di sicurezza delle informazioni, quindi ho letto molte delle domande principali su questo stackexchange per motivi di apprendimento. Mi sono imbattuto in questa domanda che tratta dell'hash. Nel criticare un algoritmo di sicurezza della birra in casa, la gente dice ripetutamente che mescolare un hash non aggiunge sicurezza.
Un commento per il quale non riesco a trovare una risposta:
$nt = substr($pass,0,8); // <--- BAD BAD BAD - why shuffle an MD5 hash?!?!?
Again hash =
sha1($salt+md5'($password))
. Rearranging the MD5 adds no security(swap(00112233445566778899aabbccddeeff)
becomesccddeeff8899aabb0011223344556677)
the swap does not prevent you from using md5 rainbow tables after (e.g., look at the code and reverse the swap). However, the presence of the unique salt makes the rainbow tables infeasible.
Deve esserci qualcosa che non capisco dell'hashing. Mi sembra che riorganizzare a caso i personaggi dell'hash offrirà una sorta di sicurezza? Chiaramente non è il caso, ma quale errore sto facendo? Sono ignorante della mia stessa ignoranza in questo momento.