¿El almacenamiento de la codificación Base64 del hash de contraseña de scrypt lo hace más vulnerable?

1

Scrypt produce un hash binario de una contraseña. En lugar de almacenarlo como bytes directamente, estamos considerando almacenar la codificación Base64 de esta cadena.

¿Eso haría que la contraseña sea más vulnerable en caso de una fuga? La contraseña salt se genera en una base por usuario.

    
pregunta platzhirsch 18.10.2017 - 06:50
fuente

1 respuesta

3

Si está almacenando solo el hash en sí mismo como base64, esto no debería alterar materialmente la naturaleza unidireccional del hash o su protección del texto plano original.

Mientras no se incluyan otros datos de texto simple pre-hash o metadatos relacionados (que de alguna manera sugerirían un texto plano potencial), entonces una fuga de hashes codificados en base64 no sería más fácil de atacar que una fuga de los hashes originales.

Un atacante simplemente analizaría los datos, descubriría que consistía en cadenas base64, las convertiría de nuevo a su forma de hashes original y luego ejecutaría el ataque. Esto no ralentizará a la mayoría de los atacantes, pero tampoco facilitará las cosas para ellos.

    
respondido por el Royce Williams 18.10.2017 - 07:09
fuente

Lea otras preguntas en las etiquetas