La différence entre le SEL et la CLÉ. Le chiffrement

Bon, im essayant d'en apprendre un peu plus sur le Chiffrement des messages dans mon application java. Je viens de constater que le SEL et les CLÉS ne sont pas les mêmes.

Quelqu'un peut-il m'aider à comprendre ce qu'est la différence entre les deux est?

Vous ne seriez pas en général utiliser du sel lors du chiffrement d'un message que vous avez l'intention de le déchiffrer plus tard. C'est plus pour quand vous êtes hachage quelque chose comme un mot de passe utilisateur. Le sel est fondamentalement juste au hasard "bruit" que vous ajoutez à la clé dans le but de faire de l'résultant de hachage plus sûr.

OriginalL'auteur cody | 2011-09-05

  1. 12

    La clé est, grossièrement, l'équivalent d'un mot de passe; vous pouvez l'utiliser pour chiffrer un message, et puis la même clé est utilisée pour le décrypter en arrière à l'original du texte en clair. (Eh bien, ça devient un peu plus complexe, une fois que vous avez les clés publiques et privées, et ainsi de suite.)

    Un sel est le plus souvent rencontré avec cryptographiques de hachage fonctions, de ne pas les fonctions de chiffrement. L'idée est que, plutôt que de hachage simplement vos données (par exemple un mot de passe), vous hachage de données+sel, où le sel est généralement un générés aléatoirement chaîne. Ils ont (au moins) deux raisons:

    • De déjouer un attaquant qui a accès aux données hachées à partir de l'identification d'un collision à l'aide d'un arc-en-ciel de la table.
    • De ralentir un attaquant qui tente une attaque par force brute.
    ahh ok je comprends maintenant, merci beaucoup. Fondamentalement, une clé est utilisée pour crypter et décrypter tout en un sel est utilisé conjointement avec le hachage pour le rendre encore plus sûr. Merci beaucoup 🙂
    Une différence importante est que le sel répond à la plupart de ses fins s'il est connu de l'attaquant.
    Mais si un attaquant obtient l'accès au sel, il est l'une des clés pour lui non? Il peut unhash en arrière.
    gardez à l'esprit que pour un bon algorithme de hachage, "unhash" signifie vraiment une variante de brute-forcer la recherche de collisions.

    OriginalL'auteur Oliver Charlesworth

  2. 3

    La clé est essentiellement le mot de passe avec lequel vous pouvez verrouiller le contenu original.

    Pour rendre le mot de passe plus difficile à déjouer, vous pouvez ajouter un sel pour les produits de chiffrement.

    Pour donner un évidemment exemple simple, imaginons que vous voulez chiffrer une chaîne de caractères. Votre routine de chiffrement est de renverser la parole.
    Ainsi, la chaîne "Hello, World", après l'exécution de cryptage, votre chaîne de "dlroW ,olleH".
    Vous pouvez alors ajouter un sel. Dans cet exemple, le sel sera "foo", de sorte que le résultat après le salage serait "dlroW ,olleHfoo".
    Maintenant, si quelqu'un a réussi à désosser votre algorithme de chiffrement, ils s'en "oofHello Monde", ce qui n'est pas le message d'origine, et ainsi, votre information est toujours en sécurité!

    Cela vient vraiment en utiliser lorsque vous de manière itérative chiffrer, par exemple,

    résultat = sel + chiffrer(sel+chiffrer(sel+chiffrer(message))).

    Ce n'est pas vraiment le but d'un sel.

    OriginalL'auteur Jordaan Mylonas