samedi 19 novembre 2011

hachage et salage

hachage 

Le document d'origine est mélangé, brassé et comprimé par une série d'opérations jusqu'à obtenir une séquence binaire de longueur définie. Cela ressemble à peu près à ceci :

 L'algorithme le plus connu qui exécute cette procédure s'appelle MD-5 (Message Digest 5), ce qui signifie littéralement « condensé de message version 5 »

Salage d'un mot de passe haché

Même si le hachage d'un mot de passe constitue une première étape satisfaisante, vous pouvez effectuer le salage (salt) du mot de passe haché pour renforcer le système de sécurité face à un agresseur potentiel. Le salage consiste à insérer un nombre aléatoire dans le mot de passe haché. Cette stratégie contribue à dissuader les agresseurs potentiels de tirer parti d'attaques précalculées de type dictionnaire. Lorsque vous utilisez une valeur de salage pour augmenter le caractère aléatoire du mot de passe haché, l'agresseur a besoin de créer un dictionnaire pour chaque valeur de salage, ce qui complique l'attaque et la rend plus coûteuse.

pour un test reel visiter
http://md5decrypter.co.uk/hash-a-password.aspx

Aucun commentaire:

Enregistrer un commentaire

Nombre total de pages vues