Các loại mật khẩu được mã hóa HASH và SALTS phổ biến

[DDos]

Có lẽ trong số chúng ta, ai cũng biết được câu trả lời vì sao thông tin, mật khẩu... cần phải được mã hóa? Câu trả lời đơn giả là vì chúng ta cần nâng cao yếu tố bảo mật.

Vậy Hash là gì?

Hash là một công nghệ phổ biến sử dụng bởi các lập trình viên để lưu trữ mật khẩu trong cơ sở dữ liệu với một định dạng được mã hóa do đó một người bình thường không thể nhìn thấy giấy xác thực (credentials) trong một văn bản thuần. Mỗi khi người sử dụng đăng nhập để xác thực danh tính của họ, mật khẩu của họ sẽ được so sánh với giá trị hash đã được lưu trữ trên cơ sở dữ liệu và nếu nó được tìm thấy trên cơ sở dữ liệu thì người sử dụng sẽ được cấp quyền truy cập và ngược lại.

Hiện tại có rất nhiều loại hash, nhưng ở trong topic này mình chỉ giới thiệu một vài loại phổ biến nhất:

+ MD5 (Message Digest algorithm) - Đây là loại hash phổ biến nhất mà bạn đã từng nhìn thấy hoặc sử dụng nó.
Đặc điểm:

• Độ dài của mã là 32 ký tự (128 Bits)
• Các ký tự luôn thuộc hệ thống số có cơ sở là 16 ( 0-9 và A-F)

ví dụ: 4aec22f22755bd6f0f4ce8aa289c3401
Nếu bất kỳ loại hash không có cả hai đặc điểm trên thì đó không phải là mã MD5.

+ SHA1 (Secure Hash Algorithms)- Loại mã này cũng được dùng khá phổ biến trên Internet.
Đặc điểm:

• Độ dài của đoạn mã là 40 kí tự (160 bits)
• Các ký tự luôn thuộc hệ thống số có cơ sở là 16 ( 0-9 và A-F)

ví dụ: 30120f6dd998b42cadd5816c0710cb48b67e1d08
Nếu bất kỳ loại hash không có cả hai đặc điểm trên thì đó không phải là mã SHA1.

+ MySQL < 4.1: Loại mã này ít được sử dụng hơn và thường được sử dụng trong các phiên bản cũ của Mysql.
Đặc điểm:

• Độ dài của đoạn mã là 16 kí tự (64 bits)
• Các ký tự luôn thuộc hệ thống số có cơ sở là 16 ( 0-9 và A-F)

Nếu bất kỳ loại hash không có cả hai đặc điểm trên thì đó không phải là mã Mysql

 

Re: Các loại mật khẩu được mã hóa HASH và SALTS phổ biến

loại hash, nhưng ở trong topic này mình chỉ giới thiệu một vài loại phổ biến nhất:

+ MD5 (Message Digest algorithm) - Đây là loại hash phổ biến nhất mà bạn đã từng nhìn thấy hoặc sử dụng nó.
Đặc điểm:

• Độ dài của mã là 32 ký tự (128 Bits)
• Các ký tự luôn thuộc hệ thống số có cơ sở là 16 ( 0-9 và A-F)

ví dụ: 4aec22f22755bd6f0f4ce8aa289c3401
Nếu bất kỳ loại hash không có cả hai đặc điểm trên thì đó không phải là mã MD5.

Loại này hacker có thể giải mã vô cùng đơn giản.Ở ví dụ trên, đoạn mã MD5 sau khi giải mã cho kết quả là:ddos.Vậy tính bảo mật đối với loại mã này nằm ở chỗ nào??
Thanks

 

Re: Các loại mật khẩu được mã hóa HASH và SALTS phổ biến

Loại này hacker có thể giải mã vô cùng đơn giản.Ở ví dụ trên, đoạn mã MD5 sau khi giải mã cho kết quả là:ddos.Vậy tính bảo mật đối với loại mã này nằm ở chỗ nào??
Thanks

Để bẻ khóa loại mã này, chỉ có 2 cách là brute force và dictionary attack. Một số website trên Internet cho phép dịch ngược từ mã md5 sang dạng văn bản thuần và nó chỉ thành công khi cơ sở dữ liệu của website có chứa mã hash này. Theo mình, hiện nay mã MD5 sẽ chỉ còn bảo mật dựa trên độ khó của mật khẩu bạn đặt. Ứng dụng khá phổ biến của nó hiện nay để kiểm tra tính toàn vẹn của file... Một số website lớn đã chuyển sang các loại mã hóa cao hơn như SHA1, SHA256.....

 

Mọi người cho em hoi ạ

Các bạn ơi mình có file.rar muốn giải nén mà lúc vào kêu nó giải nén thì lại dòi mật khẩu la vì sao

 

Re: Mọi người cho em hoi ạ

Các bạn ơi mình có file.rar muốn giải nén mà lúc vào kêu nó giải nén thì lại dòi mật khẩu la vì sao

Một số tài liệu mà họ chỉ muốn chia sẻ cho một số người nhất định, khi họ nén file họ sẽ đặt mật khẩu để cho bất kỳ ai muốn giải nén file đó thì cần phải có mật khẩu thì mới có khả năng đọc tài liệu đó....