Понимание хеш-функций
Закодируйте пароль, используя одностороннюю криптографическую хеш-функцию. Эта функция преобразует свою входную строку в новую, называемую хеш-кодом, по которой невозможно прочесть исходную.
Даже длину оригинальной строки определить невозможно, поскольку хеш-код, возвращаемый хеш-функцией, является строкой фиксированной длины. Например, алгоритм SHA-256 преобразует приведенный в качестве примера пароль xyzzy в 256-разрядную строку, обычно представляемую как 64-сим-вольная строка с символами шестнадцатеричной системы счисления:
SHA2('xyzzy') = 1184858a00fd7971f810848266ebcecee5e8b69972c5f faed622f5ee078671aed'
Другой характеристикой хеш-кода является его необратимость. Вы не сможете восстановить входную строку по ее хеш-коду, так как алгоритм хеширования спроектирован таким образом, чтобы «потерять» некоторую часть информации о вводе. Хороший алгоритм хеширования должен занимать столько работы для взлома, сколько он бы взял для простого предположения ввода подбором.
В прошлом популярным алгоритмом был алгоритм SHA-1, но исследователи недавно доказали, что этот 160-разрядный алгоритм хеширования имеет недостаточно высокую криптостойкость; существует техника вывода из хеш-строки. Эта техника отнимает много времени, однако не так много, как подбор паролей. Национальный Институт стандартов и технологий (N1ST, National Institute of Standards and Technology) объявил о плане прекращения поддержки алгоритма SHA-1, как безопасного алгоритма хеширования, после 2010 года пользу следующих более стойких вариантов: SHA-
224,
SHA-256, SHA-384 и SHA-5121. Нуждаетесь вы в применении стандартов NIST или нет, было бы хорошо использовать, по крайней мере, функцию SHA-256 для хеширования паролей.
MD5 о — другая популярная хеш-функция, создающая 128-разрядные строки хеш-кода. Данная функция также была названа криптографически слабой, поэтому вы не должны использовать ее для кодирования паролей. Более слабые алгоритмы по-прежнему используются, но не для такой важной информации, как пароли.
Опубликовал vovan666
July 31 2013 07:54:29 ·
0 Комментариев ·
16315 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
