Cosa rende i segreti di archiviazione in Hashicorp Vault diversi dall'utilizzo di un hash bidirezionale in Java? [chiuso]

-3

In Java posso creare una funzione hash bidirezionale - if I implementato con < a href="https://en.wikipedia.org/wiki/MD5"> MD5 Potrei scrivere i metodi toMD5Hash() e fromMD5Hash per un processo reversibile.

Inoltre, potrei utilizzare TripleDes con crittografia basata su chiave in Java per crittografare una stringa e quindi invertire nuovamente.

Ma se ho accesso al codice, allora posso ottenere l'algoritmo usato, e ho la chiave quindi posso invertirla. (Per questo motivo molti controlli di password online utilizzano un hash unidirezionale come bcrypt .)

Quindi sto cercando di capire perché un prodotto come Hashicorp Vault (per il quale il codice è open source) è "più sicuro" di quello che scrive il mio hash Java bidirezionale. Non posso semplicemente leggere il codice sorgente del Vault, ottenere la chiave e la funzione di hashing e decifrare tutti i segreti?

La mia domanda è: Cosa rende i segreti di archiviazione in Hashicorp Vault diversi dall'utilizzo di un hash bidirezionale in Java?

    
posta hawkeye 15.05.2017 - 12:30
fonte

2 risposte

3

MD5 non è reversibile, tranne che con un approccio a forza bruta, e non è possibile scrivere il metodo "fromMD5Hash" proposto. In effetti, nessun hash può essere completamente reversibile, poiché sarà sempre il caso che più stringhe originali abbiano lo stesso valore hash. L'intero punto delle funzioni di hash crittografiche è che non possono essere invertite in modo computazionalmente, anche se si ha il codice sorgente e si conosce l'algoritmo.

    
risposta data 15.05.2017 - 12:37
fonte
2

Ovviamente potresti implementare qualcosa per memorizzare in modo sicuro i segreti. All'estremo, potresti implementare di nuovo Hashicorp Vault per ottenere la stessa funzionalità. Il vantaggio principale di Hashicorp Vault è che è un componente completo, riutilizzabile e degno di fiducia. Questo ha il vantaggio che non è necessario reinventare la ruota da solo.

Sembra che tu non sia un esperto in crittografia. Si parla di invertire un hash MD5, che non è possibile. Inoltre, MD5 e 3DES sono stati sostituiti da algoritmi più moderni e sicuri per anni. Utilizzando un componente di terza parte attendibile, non è necessario imparare la crittografia o preoccuparsi di quali algoritmi sono obsoleti. Presumibilmente la volta di Hashicorp è stata fatta da persone con una conoscenza avanzata del crittografo. Ciò rende l'utilizzo del loro prodotto più sicuro rispetto alla creazione del proprio .

    
risposta data 15.05.2017 - 13:18
fonte

Leggi altre domande sui tag