Was ist "salt", wenn in Bezug auf MYSQL sha1?
Was ist "salt", wenn in Bezug auf MYSQL sha1? Ich habe keine Ahnung, was Salz ist, wenn in Bezug auf die sha1-Passwort-Verschlüsselung? Kann mir bitte jemand erklären, was es ist?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Salz ist ein Wert, der Hinzugefügt wird, um ein Kennwort (oder andere Geheimnis), die Sie wollen, hash eine Möglichkeit. Das bedeutet, dass es sein könnte, vor, nach, oder irgendwo innen das Kennwort, solange seine position und Wert ist konsistent für eine gegebene Passwort.
Was dieser tut, ist es mildert Wörterbuch-Attacken - im Grunde Wörterbücher für gemeinsame Passwörter pre-Hash ohne salt - verwendet wird, zu "erraten" one-way-Passwort, so lange, wie der Angreifer kennt das nicht-hash. Wenn jeder das Passwort hat eine andere hash-dann macht es sehr schwierig für einen Angreifer das erstellen eines dictionary-optimiert für das knacken deine Passwörter (Sie benötigen ein Wörterbuch für jedes einzelne Salz-und Sie müssten auch wissen, wo das Salz wurde in jedes Passwort).
Natürlich auch für diese anwendbar zu sein muss ein Angreifer über die Hashwerte der Passwörter in den ersten Platz. Das hat nichts zu tun mit dem Angriff auf Passwörter durch erraten Sie durch einige Eingabe-prompt.
Bezüglich MySQL speziell wenn man ein Salz, wenn das hashing eines Passworts, stellen Sie sicher, dass Sie erfassen, was das Salz war irgendwo. Dann, wenn ein Benutzer versucht, die Authentifizierung, die Sie kombinieren, dass die aufgenommenen salt-Wert mit dem Passwort (während der Aufruf
crypt
zum Beispiel) und, wenn der resultierende hash übereinstimmt, dann haben Sie das korrekte Passwort eingegeben haben. (Beachten Sie, dass zu keiner Zeit ist der Hash eines Passwortes wieder rückgängig gemacht, so ein Weg ist.)Salz ist nichts anderes als eine Zeichenfolge, die Sie Heften sich an das Passwort, entweder als eine Konstante oder durch einen Algorithmus
das macht es schwieriger für jedermann, der verletzt Ihre Sicherheit und erhalten Sie Zugriff auf Ihre gespeicherten Passwort, die im Gegenzug macht es nahezu unmöglich für ihn zu verwenden, rainbow Wörterbücher zu entsperren, was das echte Passwort ist, die in einer hacker-Sicht kann nützlich sein, da eine Menge Leute benutzen das gleiche Passwort in eine Menge von verschiedenen Websites
Das ist, wie Sie im Grunde könnte Salz ein Passwort
$
<Salz>$
<hash>". Die$
s sind nur Trennzeichen.Salz wird an den Klartext (oder Umgekehrt), bevor hashing um Wörterbucheinträge teurer.