La différence entre le SEL et la CLÉ. Le chiffrement
Bon, im essayant d'en apprendre un peu plus sur le Chiffrement des messages dans mon application java. Je viens de constater que le SEL et les CLÉS ne sont pas les mêmes.
Quelqu'un peut-il m'aider à comprendre ce qu'est la différence entre les deux est?
Vous ne seriez pas en général utiliser du sel lors du chiffrement d'un message que vous avez l'intention de le déchiffrer plus tard. C'est plus pour quand vous êtes hachage quelque chose comme un mot de passe utilisateur. Le sel est fondamentalement juste au hasard "bruit" que vous ajoutez à la clé dans le but de faire de l'résultant de hachage plus sûr.
OriginalL'auteur cody | 2011-09-05
Vous devez vous connecter pour publier un commentaire.
La clé est, grossièrement, l'équivalent d'un mot de passe; vous pouvez l'utiliser pour chiffrer un message, et puis la même clé est utilisée pour le décrypter en arrière à l'original du texte en clair. (Eh bien, ça devient un peu plus complexe, une fois que vous avez les clés publiques et privées, et ainsi de suite.)
Un sel est le plus souvent rencontré avec cryptographiques de hachage fonctions, de ne pas les fonctions de chiffrement. L'idée est que, plutôt que de hachage simplement vos données (par exemple un mot de passe), vous hachage de données+sel, où le sel est généralement un générés aléatoirement chaîne. Ils ont (au moins) deux raisons:
Une différence importante est que le sel répond à la plupart de ses fins s'il est connu de l'attaquant.
Mais si un attaquant obtient l'accès au sel, il est l'une des clés pour lui non? Il peut unhash en arrière.
gardez à l'esprit que pour un bon algorithme de hachage, "unhash" signifie vraiment une variante de brute-forcer la recherche de collisions.
OriginalL'auteur Oliver Charlesworth
La clé est essentiellement le mot de passe avec lequel vous pouvez verrouiller le contenu original.
Pour rendre le mot de passe plus difficile à déjouer, vous pouvez ajouter un sel pour les produits de chiffrement.
Pour donner un évidemment exemple simple, imaginons que vous voulez chiffrer une chaîne de caractères. Votre routine de chiffrement est de renverser la parole.
Ainsi, la chaîne "Hello, World", après l'exécution de cryptage, votre chaîne de "dlroW ,olleH".
Vous pouvez alors ajouter un sel. Dans cet exemple, le sel sera "foo", de sorte que le résultat après le salage serait "dlroW ,olleHfoo".
Maintenant, si quelqu'un a réussi à désosser votre algorithme de chiffrement, ils s'en "oofHello Monde", ce qui n'est pas le message d'origine, et ainsi, votre information est toujours en sécurité!
Cela vient vraiment en utiliser lorsque vous de manière itérative chiffrer, par exemple,
résultat = sel + chiffrer(sel+chiffrer(sel+chiffrer(message))).
OriginalL'auteur Jordaan Mylonas