|
Сообщение от kobezzza
|
|
Tim, твои знания безнадёжно устарели. md5 100 лет как нигде не используется, этот алгоритм скомпроментирован и элементарно ломается через радужные таблицы. Т.е. если используешь md5, то можешь хранить в чистов виде - разницы нет.
|
Хеши необратимы поэтому невозможно востановить(сломать) исходные данные. Но для md5 возможно с большой долей вероятности и за приемлемое время подобрать исходные данные для известного хеша.
Упрошено говоря берётся словарь часто используемых слов/паролей и по ним считаются хеши в результате появляется таблица пароль - хеш от него.
Радужные таблицы это способ компактно хранить эту таблицу в памяти и ускорение поиска по этой таблице.
В любом случае для построения радужной таблицы необходимо знать хеш функцию.
Соль позволяет избежать использование заранее построенных таблиц по уже известным функциям т.е. md5+соль гораздо безопаснее чем SHA-2 без соли.
Основное отличие md5 от SHA это скорость вычисления хеш функции если в md5 используется 4ре итерации то в SHA уже около сотни отсюда их сильные и слабые стороны.
Если для мд5 достаточно часика на домашнем компьютере то для SHA уже придется искать майнера с приличной фермой и заводить там python + cuda с другой стороны md5 вообще не нагружает рабочий сервер SHA заметно нагружает сервер сложность построения таблицы вполне преодолима на современном железе.
|
Сообщение от kobezzza
|
|
(т.е. хеш функция вызывается столько раз: хеш от хеша и т.д.)
|
Прямое преобразование паранои в тепловую энергию
