8
在我们的项目中,有几个地方可以通过散列获得。例如,我们在许可证和数据库中的许可对象之间存储加密引用以及未加密的引用。这是为了确保用户不能通过使用数据库来更改他们已获得许可的实体。加密和散列之间的区别
我们在任何地方使用加密的主要原因是我们已经有一个很好的加密库和一个系统密钥。除此之外,开发哈希库似乎并不值得。
我们使用加密而不是散列来创建安全风险吗?
A
回答
5
1
那么,加密是一个双向的过程。假设您正在使用基于密钥的加密,只要加密密钥是安全的并且您使用现代算法(如AES)就可以保证安全。相反,散列是一种单向过程,实际上不可能从散列值重构散列输入。所以,没有密钥,散列可能被认为是更安全的。它也可能不那么计算饥饿。
1
任何可以加密的数据也可以解密。
散列是一种单向过程,特别是如果您使用新的SHA2方法。
0
你已经将密钥的保密性作为一个弱点介绍了,我认为这是一种风险,虽然测量严重性需要更多的细节。
另一方面,散列将完全依赖于查找冲突的难度,这可能比保留关键秘密更安全。
1
根据我的理解,您希望实现数据的完整性(即您希望实现没有人会改变数据的未被注意的数据)。这可以通过使用数字签名(例如RSA,DSA)或MAC(消息认证码)来实现。 mac是数字签名的对称等价物,通常是不对称的方案。
所以在你的情况下,MAC(例如HMAC)应该是一个不错的选择!
4
如果它是一个对称密码,并且系统部署在“敌对”环境中,那么在激励的个人可以隔离密钥并签署他们自己的(或其他)许可证之前,这是一个时间问题。数据。
在这些情况下,您需要使用不对称密码来用您的私钥“签名”许可证,该密钥可以安全地存储在电脑中的保险库中,并且与外界无关。好的,只是在一个安全的环境中进行了一些小改变。
在这种情况下,纯哈希将无法帮助,因为它们可用于签署伪造的许可证。如果您想确保只有您可以批准许可证更改,那么使用不对称密码来加密许可证(或许可证的散列)是最直接的方法。
+0
我会多看看这个,谢谢! – Pace 2010-06-21 01:23:30
相关问题
- 1. 对象和散列之间的区别?
- 2. NodeJS和Python散列之间的区别
- 3. MD4和MD5加密之间的区别
- 4. 键控散列和非键控散列之间的区别?
- 5. 空散列和不散列之间的区别
- 6. R中的散列和列表之间的区别
- 7. perl的散列和python的字典之间的区别
- 8. CRC和散列方法之间的区别(MD5,SHA1)
- 9. 散列中“字符”和“八位字节”之间的区别
- 10. 任何人都可以描述密码加密和散列(sha-256)之间的区别吗?
- 11. 散列表和散列表之间有什么区别? (并不特定于Java)
- 12. 列表和序列之间的区别
- 13. bcrypt和散列多次之间有什么区别?
- 14. perl和ruby之间的blowfish加密的区别
- 15. 加密API中的Exchange密钥和签名密钥之间的区别
- 16. RSA加密:Java和Android之间的区别
- 17. 组签名方案和公钥加密之间的区别
- 18. JAVA和PHP AES加密之间的区别
- 19. Android加密和普通Java应用程序(.jar)加密之间的区别
- 20. ListView和列之间的区别?
- 21. 阵列和指针之间的区别
- 22. parcelable和序列化之间的区别?
- 23. svyglm和加权glm之间的区别
- 24. 加入之间的区别
- 25. 之间的〜/和的区别../
- 26. TLS中主密钥和会话密钥之间的区别
- 27. '#','%'和'$'之间的区别
- 28. {!!之间的区别!!}和{{}}
- 29. '+ ='和'= +'之间的区别?
- 30. “。+”和“。+?”之间的区别
*开发*哈希库? :( – 2010-06-20 21:21:59
哈哈,好,我的意思是整合一个哈希函数库,它可能不到一天的工作量,但我认为这是一个很好的机会来学习更多关于安全性的知识 – Pace 2010-06-21 01:22:45