2. 질의 응답
  3. 해시 된 암호를 어떻게 해독 할 수 있습니까?

해시 된 암호를 어떻게 해독 할 수 있습니까?

2013-12-18 3 views
0

나는 SHA1 알고리즘의 salt 기술을 사용하여 내 사이트의 암호를 해시했습니다. 암호를 해독하고 원본을 복구 할 수있는 방법이 있습니까?해시 된 암호를 어떻게 해독 할 수 있습니까?

출처

2013-12-18 Sandeep Chadgal

+6

당신은 그렇게 할 수 없습니다. 해싱은 일방적 인 과정입니다. –

+1

암호를 복구 할 수 없으면 전체를 해싱 할 수 있습니다. 텍스트를 확인하고 출력을 비교하기 위해 해싱 프로세스를 반복함으로써 패스워드를 검증 * 패스워드를 계속 사용할 수 있습니다. –

+0

해시 된 암호를 "해독"할 수 없습니다. 그러나 SHA1은 무차별 공격에 비교적 견딜 수 있습니다. [여기] (http://www.codinghorror.com/blog/2012/04/speed-hashing.html)에 설명 된대로 [bcrypt] (http://en.wikipedia.org/wiki)로 전환 할 수 있습니다./Bcrypt) 또는 [PBKDF2] (http://en.wikipedia.org/wiki/Pbkdf2)를 참조하십시오. – Corak

답변

3

해시은 암호화/비 암호화가 아닙니다.

해시 할 때 특정 바이트 세트에서 숫자 (또는 일련의 문자)가 파생되므로 동일한 바이트 세트가 동일한 해시 코드를 생성합니다. 이는 일방적 인 과정이므로 되돌릴 수 없습니다.

암호화를 통해 우리는 바이트 시퀀스를 원래 콘텐츠와 더 이상 닮지 않은 알고리즘으로 변환합니다. 그러나 암호화 방법을 알고 있으면 해독 할 수 있습니다.

해싱은 원래 콘텐츠가 무엇인지 알 필요가없는 경우에 유용합니다. 좋은 예가 암호입니다 (게시물에서 언급 한 내용). 해시 버전 (소금 포함)을 데이터베이스에 저장합니다. 사용자가 다시 로그인하면 입력 한 비밀번호가 해시됩니다. 두 해시가 일치하면 동일한 암호 여야합니다. 그러나 어느 시점에서든 암호가 실제로 이고 데이터베이스 내의 일반 텍스트로 저장되지 않았 음을 알 수 없습니다.

출처

2013-12-18 10:59:49

관련 문제

 관련 문제