パスワードハッシュやソルトを暗号化するのが一般的な方法なのか、それともパスワードを「推測」するのにかかる時間が増えるだけなのでしょうか?
ありがとう!
質問する
90 次
3 に答える
3
ソルト付きハッシュを暗号化することは一般的ではありません。セキュリティがわずかに向上する可能性がありますが、何らかの方法でキーを管理する必要があり、プロセス全体が複雑になるため、現実的には価値がありません. 安全なハッシュアルゴリズムでソルトハッシュを使用しても問題ありません。
于 2013-02-18T11:08:09.660 に答える
1
通常、適切な暗号化ハッシュ関数を使用している限り、ハッシュを暗号化する必要はありません。ソルトに関しては、ソルティングは暗号化する前に行うのが最適です。salt は暗号化されます。例外はワンタイム テーブルです。この場合、後で簡単にソルトできます。3 番目の質問に関しては、全体の暗号化は、平文を「推測」するのにかかる時間を増やすことに他なりません。例外は、1 回限りのテーブルです。今、あなたの具体的な問題は何ですか?具体的なコンピューター言語でタスクとして定式化できますか?
于 2013-02-18T11:08:03.920 に答える
1
ハッシュが「良い」アルゴリズムによって生成された場合、それを暗号化しても意味がありません。理論的には正当なユーザーのみが生成できるものを本質的に暗号化することになるからです。
ソルトを暗号化しても、実際のセキュリティはまったく追加されません。
于 2013-02-19T12:34:48.643 に答える