2020-10-10
81
Хеширование — идеальный способ сохранить пароли, поскольку значения хеша, по сути своей природы, односторонние в своем роде.
Храня пароли в формате хеша, для злоумышленника с доступом к необработанным данным очень трудно инвертировать его (использование сильного алгоритма хеширования, и надлежащий модификатор [ соль в народе ], чтобы сгенерировать его).
При хранении пароля хешируйте его с солью, и затем с любыми будущими попытками входа в систему, хешируйте пароль, который вводит пользователь, и сравните его с сохраненным хешем.
Если эти два хэша совпадают, то фактически бесспорно, что пользователь, вводящий пароль, вводил правильный.
Хеширование — великолепное решение для использования в любом виде, если вы хотите сравнить значение с хранимой суммой, но не можете сохранить ее простое представление из соображений безопасности.
Другой вариант использования заключается в том, что напрмиер можно проверять, что последние несколько цифр кредитной карты совпадают с вводом данных пользователем или сравнением хеша файла, который у нас есть с хешем сохраненного файла в базе данных, чтобы удостовериться, что они идентичны.
|
|
|
Шифрование — Что это?
Шифрование преобразует какие-либо данные в серию нечитабельных людскому глазу знаков, которые не имеют фиксированной длины.
Прежде всего — какой главный принцип шифрования? Правильно — наличие получателя — приемника если позволите.
Основное отличие между шифрованием и хешированием — то, что зашифрованные последовательности могут быть повернуты назад в их оригинальную расшифрованную форму, если конечно соответствующий ключ имеется.
Есть два основных типа шифрования, симметричное шифрования и шифрования на основе открытых ключей.
В симметричном ключевом шифровании ключ,необходимый чтобы и зашифровать и расшифровать является одним и тем же ключом.
Именно так, пожалуй, и думает большинство людей, когда они слышат о шифровании.
У шифрования на основе открытй ключей для сравнения есть два различных ключа, один шифрует последовательность (открытый ключ) и один расшифровывает ее (закрытый ключ).
Открытый ключ доступен для любого пользователя, который хочет зашифровать сообщения, однако только у намеченного получателя есть доступ к частному ключу, а значит и возможность расшифровать сообщения, доселе ему предназначенные.
Популярные алгоритмы
AES. AES — «золотой стандарт», когда речь заходит о способе симметричного шифрования и рекомендуется для большинства случаев 256 битным размером ключа.
PGP. PGP — самый популярный алгоритм шифрования на основе открытых ключей.
