Unterschied zwischen SALZ-und-TASTE. Verschlüsselung
Okay, so im, der versucht zu lernen, ein wenig über die Verschlüsselung von Nachrichten in meine java-Anwendung. Ich habe gerade herausgefunden, dass SALZ-und KEY sind nicht das gleiche.
Kann mir jemand helfen zu verstehen, was der Unterschied zwischen den beiden ist?
Sie würde nicht in der Regel verwenden Sie Salz beim verschlüsseln eine Nachricht, dass Sie beabsichtigen, zu entschlüsseln später. Es ist mehr, wenn Sie aus der Vermischung so etwas wie ein Kennwort des Benutzers. Das Salz ist im Grunde nur zufällige "Rauschen", die Sie hinzufügen, um den Schlüssel um, damit der resultierende hash sicherer ist.
InformationsquelleAutor cody | 2011-09-05
Du musst angemeldet sein, um einen Kommentar abzugeben.
Den Schlüssel ist, grob gesagt, das äquivalent von einem Passwort; Sie verwenden es, um eine Nachricht verschlüsseln, und dann der gleiche Schlüssel wird zum entschlüsseln wieder in den ursprünglichen Klartext. (Gut, es wird ein wenig komplizierter, haben Sie den öffentlichen und den privaten Schlüssel, und so weiter.)
Einen Salz ist meisten in der Regel gestoßen, mit kryptographischen hash Funktionen, die Verschlüsselung Funktionen. Die Idee ist, dass, anstatt hashing nur Ihre Daten (z.B. Passwort), die Sie hash-Daten+Salz, wo Salz ist in der Regel eine zufällig generierte Zeichenfolge. Sie haben (mindestens) zwei Zwecke:
Ein wichtiger Unterschied ist, dass Salz immer noch erfüllt die meisten seiner Zwecke, wenn es dem Angreifer bekannt.
Wenn aber ein Angreifer bekommt Zugriff auf das Salz, es ist ziemlich viel ist ein Schlüssel zu ihm nicht? Er kann unhash es zurück.
beachten Sie, dass für einen guten hash-Algorithmus, "unhash" wirklich bedeutet, eine Variante von brute-forcing Suche nach Kollisionen.
InformationsquelleAutor Oliver Charlesworth
Den Schlüssel ist im wesentlichen ein Passwort, mit dem Sie sperren den ursprünglichen Inhalt.
Machen das Passwort schwieriger zu reverse engineeren, können Sie ein Salz auf die erzeugte Verschlüsselung.
Zu geben, ein offensichtlich einfaches Beispiel, können sagen, Sie verschlüsseln möchten, eine Zeichenfolge. Ihre Verschlüsselungs-routine kehrt das Wort.
So, nach der Zeichenfolge "Hallo, Welt", nach dem ausführen der Verschlüsselung, die Ihren Text wäre "dlroW ,olleH".
Sie könnten dann fügen Sie Salz zu. In diesem Beispiel wird das Salz sein wird "foo", so das Ergebnis nach dem Salzen wäre "dlroW ,olleHfoo".
Wenn nun jemand geschafft reverse-Engineering Ihrer Verschlüsselungs-Algorithmus, Sie würden sich "oofHello Welt", das ist nicht die original-Nachricht, und somit Ihre Daten noch sicher ist!
Diese wirklich zum Einsatz kommt, wenn Sie iterativ verschlüsseln, z.B.
Ergebnis = Salz + encrypt(Salz+encrypt(Salz+encrypt(message))).
InformationsquelleAutor Jordaan Mylonas