¿Es posible que alguien invierta mi función hash si tiene acceso al código de ensamblaje? [duplicar]

1

Mi aplicación está escrita en C y la contraseña se comprueba al obtener la entrada del usuario y al hacer alguna operación de cadena / matemática en cada carácter, luego se suma la suma de cada código ASCII de caracteres (para que sea más difícil para los crackers) .

Mi pregunta es: si un cracker tiene acceso al archivo EXE y, por lo tanto, puede ver la lógica de mi código desde el código de ensamblaje, ¿pueden revertir el proceso y llegar a una contraseña que pueda anular la función hash?

Sé que tendrán que hacer algunas pruebas y errores con millones de suposiciones, pero ¿pueden llegar más rápido si saben cómo funciona mi función hash?

    
pregunta Ahmad 07.12.2016 - 09:28
fuente

1 respuesta

5

De la breve descripción de su función hash, sí, es probable.

No debería ser , si es un buen sistema (para más información, consulte Principio de Kerckhoff ). Pero cuando lances tu propio cripto, es casi seguro que lo harás mal (consulta Schneier's Law ). Por favor, no.

Si usas una función hash criptográfica , sabiendo que la fuente es irrelevante, ya que los algoritmos son públicos y probados. para estar seguro.

Además, simplemente el hashing de una contraseña no es una forma adecuada de almacenarla. Hay mucha más información sobre este tema en la tercera pregunta más votada en este sitio, ¿Cómo hash seguro las contraseñas? .

    
respondido por el Xiong Chiamiov 07.12.2016 - 09:38
fuente

Lea otras preguntas en las etiquetas