Escucho rumores de que el hash doble es malo ...
like hash ("sha512", hash ("whirlpool", "string"))
¿Es malo y menos seguro? Si es así, ¿por qué?
¡Gracias por cualquier ayuda!
Escucho rumores de que el hash doble es malo ...
like hash ("sha512", hash ("whirlpool", "string"))
¿Es malo y menos seguro? Si es así, ¿por qué?
¡Gracias por cualquier ayuda!
No he visto mucha orientación sobre esto, pero por lo que veo, es probable que no tenga problemas.
Teóricamente, reducirás la entropía de la entrada si tus entradas son más grandes que tu primer hash. En realidad, no estoy seguro de que sea un problema.
Al migrar una aplicación de MD5 sin sal a bcrypt, simplemente cifré los hashes MD5 de Everybodys y luego bcrypt (md5 ('contraseña')) para verificarlo al iniciar sesión. Razoné que los compendios de MD5 son de 128 bits y eso es mucho más grande que la probable entropía de las contraseñas de las personas.
En comparación, los hash de hidromasaje tienen una salida de resumen de 512 bits.
Lea otras preguntas en las etiquetas hash