Soy un novato cuando se trata de Seguridad de la Información, así que he estado leyendo muchas de las preguntas principales de este intercambio de pila por el bien del aprendizaje. Encontré esta pregunta que trata el hashing. En las críticas a un algoritmo de seguridad casera, las personas dicen repetidamente que mezclar un hash no agrega seguridad.
Un comentario para el que no puedo encontrar una respuesta:
$nt = substr($pass,0,8); // <--- BAD BAD BAD - why shuffle an MD5 hash?!?!?
Otra vez hash =
sha1($salt+md5'($password))
. Reorganizar el MD5 no agrega seguridad.(swap(00112233445566778899aabbccddeeff)
se convierte enccddeeff8899aabb0011223344556677)
. El intercambio no le impide usar las tablas del arco iris md5 después (por ejemplo, observe el código e invierta el intercambio). Sin embargo, la presencia de la sal única hace que las tablas del arco iris sean inviables.
Debe haber algo que no entiendo sobre el hash. Me parece que reorganizar los caracteres en el hash ofrecería una especie de seguridad al azar? Claramente ese no es el caso, pero ¿Qué error estoy cometiendo? Soy ignorante de mi propia ignorancia en este momento.