¿Cómo puede bcrypt generar hashes aleatorios seguros? Si alguien atrapa el hash de mi db, ¿no podrían simplemente ejecutarlo a través de bcrypt?

0

Lo siento por ser tan novato, pero me cuesta mucho entender esto. Estoy utilizando bcrypt para codificar contraseñas de texto sin formato en hashes únicos antes de almacenarlas en mi base de datos o autenticarlas. Pero la parte que no entiendo bien es que si alguien tuviera acceso a mi base de datos y obtuviera los hashes, ¿no podrían simplemente ejecutarlos a través de bcrypt y convertirlos en texto plano? Perdona mi ignorancia

    
pregunta zero01alpha 26.05.2017 - 14:50
fuente

2 respuestas

2

No Bcrypt es una función unidireccional, lo que significa que no es computacionalmente posible devolver la cadena al valor original (lea eso como casi imposible). En otras palabras, una vez que el texto sin formato se ha ejecutado a través de la función, la salida no se puede revertir. Esto es diferente al cifrado, que es bidireccional.

Bcrypt es un tipo de función de derivación de clave basada en contraseña, lo que significa que es un método ideal para el almacenamiento de contraseñas en comparación con los algoritmos de hash directos.

Esta página ( enlace ) ofrece más información sobre las opciones de contraseña de la aplicación web y está dirigida a principiantes, por lo que puede ayudarlo a comprender las diferentes opciones y sus productos relacionados.

    
respondido por el ISMSDEV 26.05.2017 - 15:01
fuente
1

en definitiva no. Bcrypt hashing es una función de un solo sentido, puede pasar datos y obtener un hash, pero no puede (o al menos no debería) pasar un valor hash y obtener los datos originales.

Tenga en cuenta que el hashing no debe confundirse con el cifrado, donde puede restaurar los datos originales a partir de los datos cifrados.

vea el artículo este Wiki para obtener más detalles.

    
respondido por el Colin Cassidy 26.05.2017 - 15:00
fuente

Lea otras preguntas en las etiquetas