hash क्या सबसे पहले, नमक या हैश?




salt (4)

ठीक है, मुझे पता है कि यह संभवतः मृत है, लेकिन मुझे लगता है कि कहीं भी एक सीधा जवाब नहीं मिल सकता है। मान लें कि मेरे पास निम्न हैं:

Password: "mypassword"
Salt: 1234567

hash(password + salt) या hash(password) + salt तरह कुछ करना नमक का विचार है? मेरा अनुमान है कि केवल पूर्व में कोई भी समझ में आता है, लेकिन मैं यह सुनिश्चित करना चाहता हूं कि मुझे कुछ याद नहीं है।

कृपया मेरी अज्ञानता को क्षमा करें।


आपको मिल गया है, यह पूर्व है

यदि आप नमक और हैश को जोड़ते हैं, तो एक हमलावर "नमक" को हटा सकता है और इंद्रधनुष तालिका का उपयोग कर सकता है। सादे टेक्स्ट + नमक बनाकर, नमक को कारगर नहीं किया जा सकता है


दरअसल, यह salt + hash(salt+password) (नमक हैश गणना का हिस्सा है - लेकिन आपको इसे स्पष्ट रूप में भी रखना चाहिए)


मैं इन लिंक्स को पूर्णता के लिए इस प्रश्न में जोड़ रहा हूं - नमकीन हैशिंग के इस विषय को महंगी गलतियों से बचने के लिए इसे खिलाने वाले विषयों की व्यापक समझ की आवश्यकता है।

यहां दिए गए सवालों में काफी महत्वपूर्ण नहीं बताया गया है कि प्रत्येक पासवर्ड के लिए एक अद्वितीय नमक का उपयोग करने की आवश्यकता है। क्यों, लिंक्ड आइटम पढ़ें

क्यों प्रत्येक नमक अद्वितीय बनाते हैं: आपका पासवर्ड नमस्कार: सर्वोत्तम अभ्यास?

विषय पर व्यापक अवलोकन: नमक उत्पन्न और खुले स्रोत सॉफ़्टवेयर


हैश (पासवर्ड + नमक) यदि आप हैशिंग के बाद नमक को जोड़ते हैं, तो संयोजन आसानी से प्रतिवर्ती होता है और पासवर्ड पर हैश को पीछे करने में कोई कठिनाई नहीं डालती है (इंद्रधनुष तालिकाओं के साथ)

उसने कहा, कुछ सिस्टम दोनों करते हैं, उदाहरण के लिए डेटाबेस में नमस्कार $ हैश (नमक + पासवर्ड) स्टोर करता है। यह बस इतना है कि हैश के खिलाफ पासवर्ड की जांच करने के लिए हर एक डेटा के एक स्थान पर उपलब्ध है।





salt