احراز هویت – استفاده از دو نمک – یکی با رمز عبور ذخیره شده ، دیگری در یک ردیف تصادفی در یک جدول جداگانه ذخیره می شود

تصور کنید که یک سیستم ورود به سیستم ایجاد شده است ، و پسورد کاربر به این ترتیب حذف می شود:

 Users.password = sha384 (salt1 + password + salt2)

نتیجه ی این عمل و نمکی 1 به صورت جانبی در همان جدول ذخیره می شوند ، بیایید کاربران بگوییم.

salt2 ، با این حال ، این است. در یک ردیف تصادفی در یک جدول جداگانه ذخیره شده به نام UnorderedSalts .

هنگامی که کاربر سعی در ورود به سیستم کند ، سیستم اعتبار خود را با محاسبه چک می کند:

 for (let i = 0؛ i <UnorderedSalts. طول ؛ من ++)
  if (sha384 (Users.salt1 + input.password + UnorderedSalts [i]) === Users.password)
    بازگشت درست است؛ // مسابقه یافت شد!

بازگشت به دروغ؛ // هیچ کبریتی پیدا نشد

از آنجا که نمک2 در همان سطر ذخیره نشده است نمک و رمز عبور ، محاسبه باید بسته به در مورد چه تعداد کاربر تنظیم شده است.

سوال من این است:

  • آیا با افزایش زمان محاسبه احتمالی ، این سیستم برای سیستم ایمن تری ایجاد می کند؟
  • آیا این امنیت امنیتی رمز عبور را به خطر می اندازد؟
  • یا ، اصلاً فایده ای ندارد؟

</p>
<pre>احراز هویت - استفاده از دو نمک - یکی با رمز عبور ذخیره شده ، دیگری در یک ردیف تصادفی در یک جدول جداگانه ذخیره می شود<br />

gnupg – چگونه رمزگشایی یک فایل gpg؟

GnuPG با استفاده از دو نوع مختلف کلید عمل می کند: یک کلید خصوصی و یک کلید عمومی. هنگامی که شما از نرم افزار استفاده می کنید، هر دو کلید عمومی و خصوصی ایجاد می کنید (به نام یک keypair). شما کلید عمومی خود را، به خوبی، عمومی. هر کس می تواند از آن برای رمزگذاری داده های دلخواه استفاده کند، اما با استفاده از کلید اختصاصی (با نام مخفی)، داده ها تنها می توانند رمزگشایی شوند . اگر می گوید هیچ کلید مخفی وجود ندارد، بدان معنی است که فایل با کلید عمومی شما رمزگذاری نشده است. به عبارت دیگر، برای شما در نظر گرفته نشده است و شما قادر به رمزگشایی آن نخواهید بود. شما فقط می توانید چیزهایی که برای شما رمزگذاری شده اند رمزگشایی کنید.

آیا ممکن است که شما بخواهید فایل را را به جای رمزگشایی آن تأیید کنید؟ از آنجا که شما یک فایل با هش های SHA-256 را ذکر کرده اید، آیا این نوع نرم افزاری است که شما آن را دانلود می کنید که با یک فایل .sig آمده است؟ اگر چنین است، شما باید کلید عمومی را با وارد کردن - import وارد کنید (معمولا می توانید آن را در وب سایت دانلود برای آنچه که شما دانلود کردید پیدا کنید) و سپس از - تأیید به جای -d . همچنین نگاه کنید به:

SHA256 رمزگذاری با ارزش

آیا با استفاده از یک تکنیک رمزنگاری مانند SHA256 یک مقدار (مانند "سلام جهان") با خود ("سلام جهان") رمزگذاری می شود؟ آیا این کار امن است یا می تواند به راحتی به خطر بیافتد؟

هش – چندین داده کوچک (کمتر از 15 کیلوبایت) چگونه امن هستند؟

من می دانم که برخورد برای md5 از دهه 90 مستند شده است و گواهینامه دیجیتال مبتنی بر MD5 در سال 2010 به طور کامل به خطر افتاده است، اما تا چه حد موثر است md5 در حصول اطمینان از اینکه مقادیر کوچکی از داده ها دستکاری نشده است ؟

من چند فایل متنی کوچک دارم که چندین اندازه دارند (بگو با اندازه 15 کیلوبایت). من از sha256 استفاده کردم، اما خیلی راحت می توانم از md5 استفاده کنم.

من سعی می کنم بدانم چگونه md5 امن خواهد بود به عنوان هگز هش برای این فایل های متنی 15kb کوچک؟ آیا یک حزب مخرب قادر به ایجاد چنین تصادفی برای داده های کوچک می باشد یا اینکه اندازه کوچک این تلاش را دشوار می کند؟