Quanto è sicuro un hash + reverse (hash)?

-1

Da quello che so c'è un metodo chiamato sale aggiunto agli hash per impedire agli attaccanti di usare gli hash precalcolati.

Finché l'attaccante può trovare un sale statico nell'hashing inverso e fare un attacco di collisione, quanto è sicuro l'algoritmo seguente:

hash1 = md5(password)
hash2 = md5(reverse(password))
md5(hash1 + hash2)
    
posta Heartagramir 12.12.2015 - 19:29
fonte

2 risposte

4

Il tuo approccio non tratta gli hash precompilati e le tabelle arcobaleno. Conoscendo il tuo schema di hashing, posso pre-calcolare gli elenchi di password, anche se il tuo approccio rallenta il processo.

Lo scopo di Salt è rendere sicuro ciascun hash da solo, anche se è noto l'algoritmo di hashing.

    
risposta data 12.12.2015 - 20:00
fonte
5

Il motivo dell'utilizzo degli hash salati non ha nulla a che fare con il rendere più difficili gli attacchi di collisione. Il motivo dell'utilizzo degli hash salati è rendere più difficile l'uso delle tabelle arcobaleno per invertire l'hash. Vedi Perché gli hash salati sono più sicuri per l'archiviazione delle password? per ulteriori informazioni .

    
risposta data 12.12.2015 - 19:41
fonte

Leggi altre domande sui tag