¿Qué hace que almacenar secretos en Hashicorp Vault sea diferente a usar un hash bidireccional en Java? [cerrado]

Question

¿Qué hace que almacenar secretos en Hashicorp Vault sea diferente a usar un hash bidireccional en Java? [cerrado]

#1 de Mike Scott (3 votos)
#2 de Sjoerd (2 votos)

-4

En Java puedo crear una función Hash bidireccional, si implementado con < a href="https://en.wikipedia.org/wiki/MD5"> MD5 Podría escribir los métodos toMD5Hash() y fromMD5Hash para un proceso reversible.

Más allá de eso, podría usar TripleDes con cifrado basado en clave en Java para cifrar un String y luego revertirlo nuevamente.

Pero si tengo acceso al código, entonces puedo usar el algoritmo, y tengo la clave, entonces puedo revertirlo. (Por este motivo, muchas de las comprobaciones de contraseñas en línea utilizan un hash unidireccional como bcrypt .)

Así que estoy tratando de averiguar por qué un producto como Hashicorp Vault (para el cual el código es de código abierto) es "más seguro" que escribir mi propio hash Java de dos vías. ¿No puedo leer el código fuente de Vault, obtener la clave y la función de hashing y descifrar todos los secretos?

Mi pregunta es: ¿Por qué el almacenamiento de secretos en Hashicorp Vault es diferente a usar un hash bidireccional en Java?

hash hashicorp-vault

pregunta hawkeye 15.05.2017 - 12:30

fuente

2 respuestas

Lea otras preguntas en las etiquetas hash hashicorp-vault

Base de datos SQL más segura [cerrada] Foros rusos ilegales [cerrado]

score 3 · Answer 1

MD5 no es reversible, excepto con un enfoque de fuerza bruta, y no puede escribir su método propuesto "fromMD5Hash". De hecho, ningún hash puede ser completamente reversible, ya que siempre será el caso de que múltiples cadenas originales diferentes tengan el mismo valor de hash. El punto central de las funciones criptográficas de hash es que no se pueden revertir (computacionalmente posible), incluso si tiene el código fuente y conoce el algoritmo.

score 2 · Answer 2

Por supuesto, usted podría implementar algo para almacenar secretos de manera segura. En un extremo, podría volver a implementar Hashicorp Vault usted mismo para obtener la misma funcionalidad. La principal ventaja de Hashicorp Vault es que es un componente completo, reutilizable y confiable. Esto tiene la ventaja de que no necesita reinventar la rueda usted mismo.

Parece que no eres un experto en criptografía. Usted habla de revertir un hash MD5, que no es posible. Además, MD5 y 3DES han sido reemplazados por algoritmos más modernos y seguros durante años. Al utilizar un componente de terceros de confianza, no tiene que aprender criptografía o preocuparse por los algoritmos obsoletos. Presumiblemente, Hashicorp Vault fue hecho por personas con un conocimiento avanzado del criptógrafo. Esto hace que el uso de su producto sea más seguro que crear su propio .