¿Se puede recuperar un secreto, S, de una lista de nombres de usuario y SHA256 (S + nombre de usuario) s?

Question

¿Se puede recuperar un secreto, S, de una lista de nombres de usuario y SHA256 (S + nombre de usuario) s?

#1 de Polynomial (4 votos)

0

Dado un conjunto de nombres de usuario y sus correspondientes pruebas de conocimiento de un secreto compartido: SHA256 ($ SECRET + nombre de usuario), ¿puede un atacante recuperar $ SECRET de manera más eficiente que con la fuerza bruta?

(Esto se supone que $ SECRET no es fácil de adivinar, por ejemplo, una cadena aleatoria de 256 bits)

secret-sharing sha256

pregunta Aaron Golden 18.08.2017 - 16:55

fuente

1 respuesta

Lea otras preguntas en las etiquetas secret-sharing sha256

Si cambio la hora de mi computadora, ¿cambiará la hora en que usé VPN? Almacenar números de cuentas bancarias

score 4 · Accepted Answer

4

No. Esto requeriría un ataque de preimagen de primer orden contra SHA256.

Sin embargo, para los casos en los que desea introducir un hash, las construcciones HMAC son una mejor opción.

respondido por el Polynomial 18.08.2017 - 16:58

fuente