1
私のRails Appには、C1のクライアントのユーザー名を私に送るクライアント 'C1'があります。 IとC1は塩を共有します。 C1は共有塩の助けを借りて暗号化されたユーザ名を私に送ります。今私はそれを解読し、元のユーザー名を取得し、私のdBに格納する必要があります。どうしたらいいですか?暗号を解読する - RoR
助けてください。前もって感謝します。
A
答えて
1
SHA1(またはその他の)を使用している場合、解決策はサーバー側で同じハッシュを生成し、送信したものと比較することです。サーバー側で生成されたハッシュがクライアントによって送信されたハッシュと同じ場合は、正しいユーザー名である可能性があります。
ルビDigest :: SHA1.hexdigestでは、SHA1ハッシュを生成できます。
+0
しかし、@ピエール、私の質問で私のクライアントは私が知らない独自のユーザーが言及しているように。私のクライアントは暗号化されたユーザー名を私に送信します。私は復号化してdBで保存する必要があります。どうすればこれを達成できますか? – Rohit
+0
SHA1は元に戻すことはできません。別のアルゴリズムを使用する必要があります。共有キーまたは公開鍵/秘密鍵システム(PKI)を持つAESを使用することができます –
+0
@Rohit:ハッシュされたバージョンをサーバー側に保存する必要があり、認証が発生するとユーザー名をハッシュしてチェックしますそれはデータベースに対してです。これはより不便に思えるかもしれませんが、実際にはより多くのセキュリティを可能にします。データベースにクラックが入っていると、塩が発見されない限り、ユーザー名は安全です。 –
3
一般的に暗号については混乱しているようです。
SHAはCryptographic Hash Functionsです。彼らは可逆的ではないように設計されています。
自分とクライアントの間で安全な通信を行うには、エンドツーエンドの暗号化を使用するチャネル(httpsなど)を使用します。
関連する問題
- 1. Python Caesar暗号解読
- 2. ブラウザ暗号化サーバ解読
- 3. 暗号悪意解読java
- 4. シフト解読ツール(cesar暗号)
- 5. 復号化(解読)機能(暗号)
- 6. web.crypto暗号化C#の解読
- 7. Nodejs暗号解読が矛盾
- 8. Objective-CのRC4暗号解読
- 9. ダーツ暗号化解読AESの例
- 10. vigenere暗号を暗号化して解読しようとしています
- 11. 暗号解析と暗号技術を練習するツール
- 12. JavaでAES暗号化ファイルを解読する
- 13. Ruby gpgmeでPGP暗号化ファイルを解読する方法
- 14. 鍵とivでAES暗号化データを解読する方法
- 15. 暗号化 - PHPでOpenSSLを文字のみで解読する
- 16. androidで暗号化されたphpのファイルを解読する
- 17. Node.jsで暗号化されたパスワードを解読する方法
- 18. node.jsのjsonファイルを暗号化して解読する
- 19. C#のエースでファイルを暗号化して解読する?
- 20. 次の暗号を解読する方法
- 21. 暗号のハッシュを解読する方法は?
- 22. PHPでAESを暗号化し、C#で解読する
- 23. C++で暗号解読ソルバーを作成する
- 24. PHPでタイムスタンプを暗号化し、Javaで解読する
- 25. 複数の解読キーをサポートするPython暗号化スキーム
- 26. C#でパスワードを暗号化し、phpで解読する
- 27. RoRクエリ文字列の暗号化と復号化
- 28. ハイブリッド暗号。解読するデータの長さが無効です
- 29. Javaから暗号化してPHPで解読する(RIJNDAEL)
- 30. Javaで暗号化し、RijndaelでC#で解読する
どのように暗号化されましたか? – bdonlan
どの暗号化アルゴリズムを使用していますか?このタグは、ハッシュアルゴリズムであるSHA1を使用していることを示しているため、Digest :: SHA1.hexdigestメソッド –
です。 – Rohit