+3 امتیاز
قبل در کامپیوتر و اینترنت توسط (7.2هزار امتیاز)
برچسب گذاری دوباره قبل توسط
چرا الگوریتم md5 یک طرفه است و نمی توان از Hash تولید شده به مقدار رسید؟

1 پاسخ

+2 امتیاز
قبل توسط (7.1هزار امتیاز)
ویرایش شده قبل توسط
دلیل اینکه نمیشه کدهای تولید شده توسط الگوریتم ها ی md5 رو دیکد کرد اینه که کدهای تولید شده با Salt تلفیق میشن . Saltیه مقدار رندم هست. Salt یک String یا رشته تصادفی است که به رمزعبور هش شده لینک می گردد و مجددا هش می شود. آنگاه مقدار سالت و نتایج هش در دیتا بیس ذخیره می گردند.

اگر یک هکر بخواهد به رمزهای عبور مرتبط با نام های کاربری شما دست پیدا کند، ابتدا باید هش های سالت را کشف کند که برای این کار حمله فرهنگ لغات تقریبا غیر قابل استفاده است.
قبل توسط (7.2هزار امتیاز)
یعنی با داشتن Hash و Salt می توان به کلید رسید؟
اینگونه که باز هم امکان سرقت رمز عبور با دسترسی به پایگاه داده فراهم می شود!
قبل توسط (7.1هزار امتیاز)
فکرکنید یه کلید ساده  مثلا 6 کاراکتری اگه به همراه salt هش بشه (که بعضا ترکیب هش شده salt وکلید رو دوباره با salt هش میکنند) یه رشته 128 بیتی تولید میکنه .حالا اگه هکر بخواد دیکدش کنه باید تمام کاراکترهای عددی و الفبایی وهر نماد دیگه رو هشش کنه و بعد از رو جدولی که میسازه بیاد 128 بیت هش شده رو بازسازی کنه زمانبر هست ولی شدنیه این پروسه رو شاید هکر بتونه برای رمزهای ساده انجام بده و رمز رو پیدا کنه ولی وقتی  تعداد کاراکترها بالای 12تا باشه ورمز پیچیده و ترکیبی از کاراکترهای حروفی وعددی داشته باشه با توجه به تعداد حالات بسیار بسیار بیشماری که ممکنه اتفاق بیفته هکر حتی با داشتن قوی ترین کامپیوتر ها، ممکنه سالها و حتی تا قرن ها نتونه رشته مورد نظرش و کرک کنه.

سوالات مشابه

+1 امتیاز
1 پاسخ 591 بازدید
0 امتیاز
2 پاسخ 1.9هزار بازدید
0 امتیاز
1 پاسخ 7.6هزار بازدید
+1 امتیاز
1 پاسخ 119هزار بازدید
...