パスワード暗号化とハッシュ(SHA-256)の違いを誰でも説明できますか?
-
25-10-2019 - |
質問
パスワードをデータベースに保存する必要があります。暗号化で混乱します。SHA-256、塩生成方法を使用してハッシュします。
解決
とにかく、以下は非常に基本的な説明です...
- 暗号化は、データを登るための可逆的な方法です。したがって、「パスワード」を持っている場合、暗号化方法は(たとえば)「ufmehlejw」に変換すると、「パスワード」を再び取得できます。
- ハッシュ関数(そのうちの1つはSHA-256)は、文字列で使用すると元の文字列を回復する方法がない関数です。
- 塩は、通常、指定されたパスワードを混合するために使用する(そしてもちろんだけでなく)プロラミングを使用する文字列です。通常、ランダムに生成されます。塩は、ハッシュ関数を使用する前に元のデータを拡張するために使用されます。塩の目標は、攻撃者が盗まれたハッシュからユーザーの元のパスワードを使用して発見しないようにすることです。 虹のテーブル.
他のヒント
要するに:
暗号化は、逆のプロセスです。言い換えれば、いくつかのテキストを暗号化すると、新しいテキストをオリジナルに戻すことができるプロセスがあります。 復号化.
ハッシュは暗号化とは根本的に異なります。 いいえ そのようなプロセスがあります。ハッシュが行うことは、結果を提供することです。これは、指定された入力テキストにとってユニークです(まあ、ほとんどユニークで、それをユニークに保ちましょう)。これにより、実際の入力テキストが何であるかを知らずに、2つの入力テキストが等しいかどうかを確認できます。したがって、人々があなたのハッシュされたパスワードを手に入れた場合、彼らはそれでもそれを復号化することができません。 Shaは、ハッシュを提供する方法のファミリーです。
塩とペッパーは、ハッシュする前後に何かを追加するプロセスを説明するハッシュに単に追加の技術にすぎません。これにより、テキストに戻るハッシュのブルートフォース亀裂の難しさが改善されます。
ブルートフォースの亀裂とは、すべての可能な入力(AA、AB、ACなど)を試すだけで、Webサイトなどをハッキングすることでハッシュに一致するハッシュを生成できるかどうかを確認します。ここで詳細を見つけることができます: https://security.stackexchange.com/questions/3272/password-hashing-add-salt-pepper-or-is-salt-enough
所属していません StackOverflow