Lời Hay Ý Đẹp
Latest topics
» Tự học lập trình IOS trong vòng 24h
by kenanh 27/1/2014, 22:28

» xin tài liệu một số môn học
by nguyentvvan 21/8/2013, 21:34

» [Thảo luận] Bài toán đong nước
by giathinh9x 9/1/2013, 22:39

» Học Marketing Online, Học Chuyên viên Internet Marketing Online tại iNET
by NIIT-iNET 19/6/2012, 14:23

» Học PHP nâng cao, Học lập trình web với PHP nâng cao tại học viện iNET
by NIIT-iNET 19/6/2012, 14:22

» Học PHP, học lập trình web với PHP tại iNET vào ngày 19/07/2012
by NIIT-iNET 19/6/2012, 14:20

» PHIÊN BẢN MỚI CHO THIÊN ĐƯỜNG CÁ Ô LA LA !!!
by todaytv 13/3/2012, 15:35

» [hot] game khu vườn địa đàng phiên bản mobile của KVTM
by trantinh1713 3/1/2012, 15:20

» Đề tham khảo (update phút 90)
by ndc_2209 29/12/2011, 10:26

» Học bổng Lời Dịch tuần này.
by tienganh123 1/11/2011, 13:13

» [Thảo luận] Quản lý phân công giảng dạy PTTH
by huyquang0510 5/10/2011, 09:52

» Học tiếng Nhật - Top Globis
by tuquynh 21/9/2011, 10:35

» Học tiếng Nhật - Top Globis
by tuquynh 8/8/2011, 11:19

» Order Imitrex Online
by Khách viếng thăm 4/8/2011, 18:46

» Speeds Caffeine Metabolism Up
by Khách viếng thăm 4/8/2011, 18:12

» Skin For Good Caffeine
by Khách viếng thăm 3/8/2011, 14:54

» Cheap Pvc Figures
by Khách viếng thăm 1/8/2011, 19:32

» Action Rapid Onset Zolpidem Of
by Khách viếng thăm 31/7/2011, 01:13

» TUYỂN NHÂN VIÊN KINH DOANH ( làm việc tại văn phòng )
by canhkientp 5/7/2011, 14:59

» Demo + Vài điểm thảo luận về LINQ - Nhóm 7
by ChuongTienPhat 3/7/2011, 12:19


Tìm hiểu mã hóa, giải mã và bảng băm một chiều

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down

Tìm hiểu mã hóa, giải mã và bảng băm một chiều

Bài gửi by ChuongTienPhat on 6/6/2010, 12:51

Trước tiên nên xác định thế nào là mã hóa (encrypt), giải mã (decrypt) và tạo "băm" một chiều (one-way hashing) để tránh ngộ nhận. Mã hóa có nghĩa là biến a thành b dựa trên một số điều kiện nào đó và có thể chuyển b trở thành a lại (giải mã) dựa trên một số điều kiện nào đó. Trong khi đó, tạo "băm" một chiều có nghĩa là biến x thành y nhưng không thể chuyển y thành x được nữa. Bởi thế mới có cụm "một chiều".

Hành động brute force các "băm" để dò giá trị nguyên thủy trước khi bị "băm" do thuật toán của nó vẫn có thể bị collision thường bị hiểu lầm là "giải mã". Thật sự brute force không phải là hành động giải mã dựa trên các điều kiện nào đó mà đó là hành động dò. "Brute force" thường mất rất nhiều thời gian (tính theo đơn vị ngày, giờ, tháng hoặc thậm chí năm) vì phải dò. Trong khi đó, "giải mã" chỉ xảy ra trong tích tắc vì đã có sẵn các điều kiện thực thi.

Với trường hợp msdn đưa ra ở đây (hình như cho LDAP), mật khẩu đều được tạo "băm" một chiều cả chớ không có cái nào là "mã hóa" hết.
- SHA là "Secure Hash Algorithm".
- SSHA cũng như SHA nhưng khi tạo băm thì nó dùng thêm seed (biểu thị ở chữ S đứng đầu).
- MD5 là "Message-Digest algorithm 5", function của MD5 cũng tạo hash.
- SMD5 cũng như MD5 nhưng khi tạo băm nó dùm thêm seed.
- CRYPT thường được biết đến là hàm mã hóa passwd trên Unix dùng DES. Thư viện crypt được ứng dụng để tạo băm cho passwd trên nhiều ứng dụng.

- Chúng có tác dụng , chức năng, công dụng, ứng dụng như thế nào ?
Trên context LDAP password hashing ở đây: chúng đều tạo hash của pasword. Công dụng của nó (đúng ra là của application dùng nó) để không chứa password ở dạng clear text mà chỉ chứa password ở dạng đã được hash.

Tại sao phải hash? Giả sử user A có password là a, password này được application "hash" nó thành 0cc175b9c0f1b6a831c399e269772661 rồi chứa vào CSDL. Khi user A login và dùng password a để đăng nhập, application sẽ hash a và so sánh giá trị vừa hash xong với giá trị đã lưu trong CSDL. Nếu chúng trùng nhau, user A được vào. Nếu hệ thống bị nhân nhượng, kẻ tấn công chỉ thu thập được hashed password và nếu muốn dùng chúng, hắn phải brute force nó (mất thời gian và ít thành công).

- Trên phương diện bảo mật thì phương thức mã hoá mật khẩu nào (ở trên) tốt nhất .
Với tinh thần "one-way hash" như đã giải thích ở trên (chớ không phải mã hóa) thì có lẽ cho đến nay SHA-2 là thuật toán hash vững nhất vì nó chưa "bị" tìm ra collision.

- Hiện tại có cách nào "đọc" được nội dung bên trong, một khi sử dụng các phương thức mã hoá trên ?
Không có cách nào "đọc" trực tiếp cả. Tất cả các giá trị hash đều phải được brute force để tìm giá trị nguyên thủy trước khi hash.

- Các phương thức mã hoá mật khẩu ở trên thực tế chúng được áp dụng cho những phần mềm nào trên server, xin cho một vài ví dụ những phần mềm áp dụng phương thức mã hoá mật khẩu này cho phần mềm A nhưng không áp dụng được phương thức mã hoá mật khẩu cho phần mềm B .
Hầu như các ứng dụng liên quan đến authentication, so sánh password ngày nay đều dùng một trong những thuật toán hashing (thuật toán có sẵn hoặc tự tạo). Bất kể application A hay application B, nếu dùng chung một thuật toán thì đều áp dụng được cả. (Câu hỏi trên có phần không rõ ràng).

Nguồn: http://www.hvaonline.net/hvaonline/posts/list/19653.hva

_________________
Nếu Khách viếng thăm đọc được một bài viết có ích,
hãy cảm ơn bằng một bài viết có ích khác,
cùng nhau góp tay xây dựng diễn đàn lớp 07CK2 nhé.


http://chutiephat.vn.vc
avatar
ChuongTienPhat
Admin
Admin

Nam
Tổng số bài gửi : 978
Age : 27
Registration date : 17/12/2007

http://360.yahoo.com/ztienphat2709z

Về Đầu Trang Go down

Re: Tìm hiểu mã hóa, giải mã và bảng băm một chiều

Bài gửi by lylyxinh2010 on 23/6/2010, 20:55

hic cái này khó quá







____________________________
Để xem De thi thu dh 2010 và diem thi dai hoc 2010 các bạn hãy vào De thi thu dh 2010 & diem thi dai hoc 2010
tin tuc trong ngay
tin tuc
avatar
lylyxinh2010

Nam
Tổng số bài gửi : 1
Age : 27
Registration date : 23/06/2010

Về Đầu Trang Go down

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang


 
Permissions in this forum:
Bạn không có quyền trả lời bài viết