1
sha512で暗号化される前に、すべてのクッキーに追加される定数SALTがあります。クリアテキストと複数のクッキーの最終的な暗号化された値を知っている場合、salt値を推測するためにリッパーのようなツールを使用することは可能ですか?暗号化されたクリアテキストの値から一定のSALTを得る
私がインターネット上で見つけた答えはパスワードの検索について語っていますが、私は塩を見つけることに興味があります。
A
答えて
1
短い答え:
ありませんあなたがすることはできません。
理由:すべてのSHA512の
まずハッシュ関数です。ハッシュ関数を "解読"することはできません。これを行うことができれば、sha512は安全ではありません。
Googleが最初の衝突を6,610 CPU-Yearsで検出しました。
(これは攻撃ではありません!)彼らは、分散システムの量を使用します。したがって、john-the-ripperのような通常のプログラムではこれを行うことができません。
1
SHA512は暗号化されていません。
ソルトが数文字またはバイトであれば、攻撃が容易に成功するには、ソルトレンジでブルートフォース攻撃が必要です。
HMACは、塩を追加するだけでなく、連結された塩に攻撃(使用状況に応じて)があります。
同じ塩を使用すると、攻撃者がシステムにアクセスできるようになります。より良い方法は、HMACでランダムな塩を使用し、その塩をハッシュ値の前に付加することです。次に、秘密にする必要はありません。これは、同じデータから同じハッシュを再計算できる必要があると仮定しています。
セキュリティが強化されているパスワードの場合、ハッシュ関数を使用して塩を使用するとセキュリティが向上しません。代わりに、約100msの持続時間の間、ランダムな塩でHMACを繰り返し、塩をハッシュで保存してください。 PBKDF2,Rfc2898DeriveBytes,password_hash,Bcryptなどの機能を使用してください。要点は、攻撃者が無差別にパスワードを見つけるのに多くの時間を費やすことです。
関連する問題
- 1. AES128GCM暗号化アルゴリズムのSALTロールとは
- 2. (暗号化された)暗号化されたメッセージを復号する
- 3. 復号化列レベルのSQL暗号化された値は
- 4. pycrypto暗号化/復号化、解読時に暗号化された文字列の一部が失われる
- 5. C#暗号化されたデータをJavascriptで暗号化する
- 6. 例暗号化されたメディア拡張の暗号化
- 7. 保存された暗号化されたパスワードと一致するようにパスワードを暗号化します。
- 8. EnvelopedCms暗号化:暗号化されたメッセージの長さを維持する
- 9. 暗号化されたメディアファイルエンジニア
- 10. php7を使用してsaltで暗号化/復号化する文字列
- 11. シェフ:暗号化されたデータバッグからユーザーのパスワードを設定する方法
- 12. 暗号化されたファイルのファイル名を取得する
- 13. テキストファイルからの暗号化/復号化
- 14. 暗号化された秘密鍵と暗号化された文字列の復号化
- 15. PHP:暗号化された値を小さくする
- 16. URLからビデオを暗号化し、暗号化されたビデオをデバイスのSDカードに保存する方法
- 17. Node.jsの復号化暗号化されたファイル有する塩
- 18. 暗号化し、一定の長さのある文字列
- 19. DotNetNuke - プレーンテキストから暗号化/ハッシュ化されたパスワードへ
- 20. ストアとSQLiteのAndroidの中で暗号化された値を取得
- 21. 暗号化されたOBBファイルからファイルを読み取る
- 22. パスワード、公開鍵、暗号化されたパスワードから暗号化の種類を識別できますか?
- 23. 暗号化されたデータベースデータの表示
- 24. 暗号化されたデータベースフィールドのユーザールックアップ
- 25. 暗号化されたDjangoモデルのフィールド
- 26. 暗号化されたパスワードのセキュリティ
- 27. 暗号化されたファイルからの設定の追加/読み取り
- 28. 暗号化されたHLSからMP4へのクリア
- 29. 暗号化された列名をSQL Serverの暗号化キーと証明書で取得する
- 30. データベースとユーザー入力の暗号化されたパスワードと暗号化の比較
塩の量はどれくらいですか? – zaph