¿Puedo usar Honey Encryption en lugar de MD5?

0

El algoritmo de hash MD5 es una función criptográfica unidireccional que acepta un mensaje de cualquier longitud como entrada y devuelve como salida un valor de resumen de longitud fija que se utilizará para autenticar el mensaje original. La función de hash MD5 se diseñó originalmente para Utilícelo como un algoritmo de cifrado criptográfico seguro para autenticar firmas digitales.

algoritmo de encriptación de miel puede darnos la funcionalidad de proteger los datos, así como informarnos de cualquier amenaza a tiempo.

Ambos de estos son un tipo de técnica de encriptación. Entonces, ¿es posible utilizar el cifrado Honey en lugar de MD5?

    
pregunta Sham 22.05.2017 - 20:41
fuente

2 respuestas

2

No, no directamente. Los conceptos son casi diametralmente opuestos, por lo que necesitarías construir un sistema completamente nuevo. Pero tampoco deberías usar MD5. Para el hashing de contraseñas, debe utilizar una función hash lenta con un factor de trabajo variable, como bcrypt, y para los hashes criptográficos generales, una función más moderna y más fuerte como SHA-2.

    
respondido por el Xander 22.05.2017 - 21:04
fuente
2

Déjeme adivinar, está pensando que un servicio podría usar Honey Encryption en lugar de un proceso hash con sal (no necesariamente MD5) para almacenar las contraseñas de los usuarios y ofrecer una capa adicional de protección en caso de una violación de datos. Si pudiera funcionar para un solo usuario en su administrador de contraseñas, entonces podría funcionar para todos los usuarios de un sistema.

Esto es un error lógico.

El motivo por el que desea cifrado en un administrador de contraseñas es porque desea recuperar los datos. Entonces, sí, los métodos más fuertes de encriptación, e incluso las técnicas de engaño, pueden ser una buena idea. Pero esto no es tan seguro, tiene un proceso simple de sal y hash.

Desea un proceso hash porque es más fuerte que el cifrado, y esto se convierte en una opción viable si no necesita recuperar los datos, como en un proceso de verificación de contraseña como parte de la autenticación. El usuario proporciona una contraseña, la hash y la sal, y luego la compara con el valor almacenado en la base de datos de contraseñas.

Por lo tanto, si reemplaza el hashing por el cifrado (incluso si tiene características de engaño), reduce la fuerza del mecanismo de protección de datos. Mantén el hashing adecuado en el sistema de autenticación, pero si la idea de cifrado propuesta funciona, utilízala para tu propio almacenamiento de contraseña personal.

    
respondido por el schroeder 23.05.2017 - 08:42
fuente

Lea otras preguntas en las etiquetas