一連の情報 (アカウント - フルネーム、アドレス、ユーザー ID、パスワードなど) をさまざまなサーバーに保存し、md5 を使用してパスワードを暗号化したい場合 (質問です)、アカウントを LDAP サーバーに追加するたびに(それが私たちが使用しているものなので)、それでは、パスワードを保存するたびに「crypt」機能を使用する必要があるということですか?1回の暗号化後に1つの変数に保存し、それをすべてのサーバーに使用すると、違いはありますか?
質問する
117 次
1 に答える
0
通常、MD5 暗号化パスワードには (ランダムな) ソルトが含まれており、辞書攻撃をより困難にしています。同じパスワードを 2 回暗号化すると、2 つの異なる出力が得られます。
md5 暗号化の結果をコピーすると、パスワードは「機能」しますが、同じパスワードが異なるユーザー/サーバーで使用されていることを攻撃者に示します (攻撃者が md5 にアクセスできると仮定します)。いずれにせよ、攻撃者が推測した可能性があるため、このリスクは高くありません。パスワードがまだソルト化されているため、辞書攻撃は依然として可能ではありません。
于 2009-08-06T07:52:27.710 に答える