Un segreto, S, può essere recuperato in modo efficiente da un elenco di nomi utente e SHA256 (S + nome utente) s?

0

Dato un insieme di nomi utente e le relative prove di conoscenza di un segreto condiviso: SHA256 ($ SECRET + nome utente), un utente malintenzionato può recuperare $ SECRET in modo più efficiente rispetto alla forza bruta?

(Questo presuppone che $ SECRET non sia facilmente ipotizzabile, ad esempio una stringa casuale a 256 bit.)

    
posta Aaron Golden 18.08.2017 - 16:55
fonte

1 risposta

4

No. Ciò richiederebbe un attacco preimage di primo ordine contro SHA256.

Tuttavia, per i casi in cui desideri digitare un hash, le costruzioni HMAC sono una scelta migliore.

    
risposta data 18.08.2017 - 16:58
fonte

Leggi altre domande sui tag