In che modo bcrypt è in grado di generare hash casuali sicuri? Se qualcuno becca l'hash dal mio db non sarebbe in grado di eseguirlo tramite bcrypt?

0

Ci scusiamo per essere un tale noob, ma sto attraversando un periodo difficile a pensarci. Sto usando bcrypt per codificare le password in puro testo in hash univoci prima di memorizzarli nel mio database o autenticarmi. Ma la parte che non capisco è che se qualcuno dovesse accedere al mio database e ottenere gli hash, non sarebbe in grado di eseguirli attraverso bcrypt e trasformarli in testo normale? Perdona la mia ignoranza

    
posta zero01alpha 26.05.2017 - 14:50
fonte

2 risposte

2

No Bcrypt è una funzione unidirezionale, il che significa che non è possibile computazionalmente riportare la stringa al valore originale (leggilo come quasi impossibile). In altre parole, una volta che il testo in chiaro è stato eseguito attraverso la funzione, l'output non può essere invertito. Questo è diverso dalla crittografia che è a due vie.

Bcrypt è un tipo di funzione di derivazione della chiave basata sulla password, il che significa che è un metodo ideale per l'archiviazione delle password rispetto agli algoritmi di hashing.

Questa pagina ( link ) fornisce ulteriori informazioni sulle opzioni della password per le applicazioni Web e si rivolge ai principianti, quindi può aiutarti a capire le diverse opzioni e le loro uscite correlate.

    
risposta data 26.05.2017 - 15:01
fonte
1

in breve no. L'hashing di Bcrypt è una funzione unidirezionale, è possibile passare i dati e ottenere un hash, ma non è possibile (o almeno non dovrebbe essere possibile) passare un valore hash e ottenere i dati originali.

Si noti che l'hashing non deve essere confuso con la crittografia, in cui è possibile ripristinare i dati originali dai dati crittografati.

consulta l'articolo questo Wiki per ulteriori dettagli.

    
risposta data 26.05.2017 - 15:00
fonte

Leggi altre domande sui tag