ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Криптография, расшифровка хешей
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Проблемы с хешами: где чаще всего накосячить и как бегло проверить
  #1  
Старый Сегодня, 12:00
kambei
Новичок
Регистрация: 27.08.2012
Сообщений: 8
С нами: 7215446

Репутация: 0
По умолчанию Проблемы с хешами: где чаще всего накосячить и как бегло проверить

В общем, занимаюсь криптой и периодически натыкаюсь на одни и те же грабли с хешами — начиная с неправильного выбора алгоритма и заканчивая банальными копипастами без понимания нюансов. Часто вижу, что люди просто не знают, как убедиться, что хеш действительно соответствует данным, а попытки "расшифровки" вызывают желание выть.

Что реально стоит проверить в первую очередь? Во-первых, правильную соль, если она используется. Много кто про неё забывает и потом пытается сравнивать голый хеш с солёным — чушь. Во-вторых, сам алгоритм — MD5, SHA-1 и прочее давно не считаются безопасными, так что если пытаетесь что-то серьёзное, стоит перейти на более свежие варианты с длиной выходных данных не меньше 256 бит. В-третьих, формат хранения — бинарный хеш или hex-строка? Часто путаются и сравнивают их напрямую.

Если хочется проверить корректность — можно тупо сгенерить хеш от тех же данных локально, чтобы убедиться, что алгоритм и соль совпадают. Ну или юзать проверенные утилиты, которые показывают ошибки или предупреждения, если что-то не так.

Вывод — большинство проблем можно ловить на банальными тестами и внимательным изучением кода, который генерит хеши, а не искать чудодейственный способ "расшифровки". Кому как удается быстро поднять этот процесс без лишних нервов?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.