Интернет магазин китайских планшетных компьютеров



Компьютеры - Соль (криптография) - Пример использования

30 марта 2011


Оглавление:
1. Соль (криптография)
2. Пример использования
3. Частые вопросы о соли для новичков



Например, вы шифруете и храните свои пароли в MD5. Если ваша база будет украдена — злоумышленник довольно просто восстановит большинство исходных паролей используя давно подготовленные радужные таблицы. Если же мы "посолим" пароль, т.е. соединим строчку из 10-20 случайных символов с паролем и уже от этой строчки найдем MD5 — стандартные таблицы не будут работать, так как они не расчитаны на поиск такой длинной строки.

Соль, использованную для каждого пароля мы храним рядом с полученным хешом, например, в отдельном столбце таблицы паролей. Когда нам необходимо проверить пароль пользователя - мы извлекаем соль, соединяем с введенным паролем и находим от этой строки MD5. Если пароль верный — хеш совпадет с тем, который хранится в базе.

Использование того или иного интерфейса к unix библиотеке crypt еще проще. Для создания хеш-строки при регистрации достаточно передать этой функции сам пароль — соль будет сгенерирована автоматически. Для проверки необходимо передать проверяемый пароль и строку полученную при регистрации. Так как в этой строке содержится вся необходимая информация — этого достаточно, что бы выдать положительный или отрицательный результат.



Просмотров: 2934


<<< Случайное простое число
Спецотдел КГБ >>>