17
Was bedeutet es, ein Passwort zu hashen?Was ist Passwort Hashing?
A
Antwort
13
nimmt einen Datenblock und gibt eine Zeichenfolge zurück, so dass Sie den ursprünglichen Datenblock nicht wiederherstellen können.
ein Passwort Hashing wird eine klare Textzeichenfolge nehmen und einen Algorithmus darauf (in Abhängigkeit von dem Hash-Typ) führt einen ganz anderen Wert zu erhalten. Dieser Wert ist jedes Mal gleich, so dass Sie das Hash-Passwort in einer Datenbank speichern und das eingegebene Passwort des Benutzers gegen den Hash überprüfen können.
Diese verhindert Sie das Speichern der Klartext Passwörter in der Datenbank (schlechte Idee).
Hier ist ein list of hash functions.
+0
Ich rate für diesen Link http://en.wikipedia.org/wiki/Cryptographic_hash_function#Cryptographic_hash_algorithms Für Passwort hashing da sollte nur "kryptografische Hashfunktion" verwendet werden, nicht etwa CRC –
6
Ein Hash ist einfach eine Einwegfunktion, die eine Zeichenfolge oder Datenquelle verwendet und eine verschlüsselte Zeichenfolge erstellt.
Es gibt verschiedene Hash-Algorithmen, die am weitesten verbreitet ist MD5, aber es gibt viele andere. Viele Experten der Branche verwenden den SHA256-Algorithmus für eine bessere Sicherheit.
MD5-Hash für die Worte:
Passwort ist 22e5ab5743ea52caf34abcc02c0f161d
PASSWORT 319f4d26e3c536b5dd871bb2c52e3178
Die Zeichenlänge des Ergebnisses wird die gleiche sein, unabhängig davon, wie viele Zeichen Sie zu Hash versuchen. Hashes werden häufig zum Speichern von Kennwörtern verwendet, um zu verhindern, dass sie angezeigt werden.
16
Definition:
Hashing ist die Anwendung einer Funktion auf einen f() variabler Größe Eingang eine konstante Größe Ausgabe zu erzeugen.
A => f() => X
B => f() => Y
C => f() => Z
Ein Hash ist auch eine Einwegfunktion, die bedeutet, dass es keine Funktion ein Hash zu umkehren oder rückgängig gemacht werden. Auch die erneute Anwendung des Hash f(f(x)) wird nicht zum Produkt x wieder gehen.
Die Details:
Eine Hash-Funktion kann so einfach sein wie „13 in dem Eingang“ oder komplex wie ein Cryptographic Hash wie MD5 oder SHA1. Es gibt viele Dinge, die eine gute Hash-Funktion wie bilden:
- Low Cost: Leicht
- Deterministic zu berechnen: Wenn ich den Eingang
amehrere Male Hash, werde ich die gleiche Ausgabe jedes Mal bekommen
- Uniformity: Der Eingang wird gleichmäßig auf die möglichen Ausgänge verteilt. Dies passt zu etwas, das genannt wird. Da es eine begrenzte Anzahl von Ausgängen gibt, möchten wir
f()diese Ausgänge gleichmäßig statt in demselben Bucket platzieren.Wenn zwei Eingänge auf denselben Ausgang berechnet werden, wird dies als Kollision bezeichnet. Es ist gut, wenn eine Hash-Funktion weniger Kollisionen erzeugt.
Hashing Passwörter angewendet:
Die Hashing von Passwörtern ist das gleiche Verfahren, wie oben beschrieben, jedoch kommt es mit einigen besonderen Überlegungen. Viele der Eigenschaften, aus denen sich eine gute Hash-Funktion zusammensetzt, sind für Kennwörter nicht vorteilhaft.
Nehmen Sie zum Beispiel Determinismus, weil Hashes ein deterministisches Ergebnis erzeugen, wenn zwei Leute das gleiche Passwort verwenden, wird der Hash im Passwortspeicher gleich aussehen. Das ist eine schlechte Sache! Dies wird jedoch durch etwas, das als salt bezeichnet wird, gemildert.
Gleichmäßigkeit auf der anderen Seite ist vorteilhaft, weil der Wunsch nach dem Algorithmus ist, Kollisionen zu begrenzen.
Da ein Hash ist One-Way bedeutet, dass die Eingabe kann nicht aus der Ausgabe bestimmt werden, weshalb Hashing ist großartig für Kennwörter!
Verwandte Themen
- 1. Passwort Hashing
- 2. Warum ist mein Passwort nicht hashing?
- 3. Passwortwiederherstellung mit sha1 Passwort Hashing
- 4. Binär Hashing - was ist das?
- 5. Automatisches Passwort Hashing in PostgreSQL
- 6. Node.js Passwort Hashing Bcrypt Alternative mit Crypto
- 7. gevent und stark hashing passwort methode
- 8. Python tkinter Passwort Checker GUI - Hashing Problem
- 9. Was ist der Zweck des "Salzes" beim Hashing?
- 10. Was ist Mysql Passwort
- 11. Welcher der .NET-Hashing-Algorithmen ist sicher genug für das Passwort-Hashing?
- 12. Passwort Hashing kompatibel mit Java und PHP
- 13. MD5 Passwort-Hashing in Linq Abfrage
- 14. Wie schalten Sie Passwort Hashing (SSHA) in openLDAP
- 15. Reimplementieren ASP.NET Mitgliedschaft und Benutzer Passwort Hashing in Ruby
- 16. Hashing in Java -> Passwort von Hash & Salz erhalten
- 17. Bcrypt Passwort Hashing in Golang (kompatibel mit Node.js)?
- 18. Laravel 4 - gleiches Passwort Hashing gibt unterschiedliche Werte
- 19. Was ist alternative Hashing für String-Schlüssel in Java 8?
- 20. Was ist eine Klasse, die Verschlüsselung, Entschlüsselung, Hashing nennt?
- 21. Django, ModelForms, User und UserProfile - Hashing nicht Passwort
- 22. Wie konvertiere ich Passwort Hashing von MD5 zu SHA?
- 23. Golang/App Engine - sichere hashing ein Benutzer-Passwort
- 24. Was ist die sicherste Python "Passwort" Verschlüsselung
- 25. jasypt Frühjahr überwintert - welches Passwort ist was?
- 26. Password Hashing im Client-Browser
- 27. Hashing in ms Zugriff
- 28. Hashing Passwörter Techniken in PHP
- 29. WebApp Password Management - Hashing, Salting, usw.
- 30. Feature Hashing
Können Sie das nicht Google? Könnten Sie Ihre Frage erweitern? Schaust du auf eine Quelle und verstehst etwas nicht? –
@Frank: Ich bin auf Fragen wie diese gekommen. Ihre fehlende Tiefe hat mich auch geärgert, aber wenn wir das ignorieren, können wir eine gute Zielseite von Google für "password hashing" schreiben. –
@Michael, einverstanden. Außerdem ist SO dafür bekannt, dass Sie Ihre Programmierfrage schnell und präzise beantworten können. Was in diesem Fall diesen Ruf fortsetzt. –