Hashing, quindi crittografia dei dati combinati con l'hash, utilizzando l'hash come chiave [chiusa]

-4

Ho la seguente idea per un algoritmo hash:

  • Prendi una stringa chiamata string .
  • Hash e ottieni hash .
  • Inserisci (uniformemente? casualmente? in un modello basato su qualche valore dell'hash in sé? qualcosa di più complicato a cui non riesco a pensare?) i caratteri di string in hash e ottieni string+hash .
  • Cifra string+hash usando hash come chiave

In altre parole:
encrypt(hash(string), hash(string) + string)

Non ho idea se funzioni o se in realtà realizzi qualcosa in termini di sicurezza aggiuntiva. In effetti, potrebbe compromettere la sicurezza, non lo so.

Questo è meno reversibile / meno probabilità di creare collisioni / migliore in qualche modo rispetto all'hash e lasciarlo da solo?

Dovrebbe essere ancora facile da eseguire perché tutti gli input dell'utente sono in chiaro se sto capendo correttamente. Ma inserendo i dati effettivi e quindi crittografando, non è più difficile estrapolare qualsiasi cosa utile dal criptaggio hash + decifrato?

Oppure usa l'hash mentre la chiave compromette i dati? Oppure (come probabilmente è molto più probabile se questo è validamente utile) esiste già?

    
posta i'm extremely new to this 31.10.2017 - 23:20
fonte

1 risposta

1

Non so davvero cosa intendi per il terzo punto del tuo post.

Tutto ciò che farebbe è prendere più tempo per eseguire essenzialmente l'hash della stringa in un modo complicato. Avrebbe anche bisogno di più tempo per trovare la stringa dell'hash tramite bruteforcing, ma poi è possibile ottenere lo stesso effetto eseguendo l'hashing di una stringa più volte o semplicemente utilizzando una funzione hash ad alta intensità di risorse.

    
risposta data 01.11.2017 - 12:05
fonte

Leggi altre domande sui tag