понимание системы хеширования и алгоритма?

Question

Я хочу узнать, как работают алгоритмы хеширования, я имею в виду, что при хешировании соли один и тот же открытый текст генерирует несколько хешей, поэтому, когда приложение сохраняет один хеш при регистрации пользователя, а затем вошел в систему, в реестре есть 2 разных хеша, и войдите как приложение сравнивает тезисы 2 хеша? и проверка этого пользователя?

Answer 1

Неформальные алгоритмы хеширования являются детерминированными случайными числами.Детерминированные средства для ввода значения хеша никогда не меняются.Случайный в том смысле, что вы можете предсказать, не вычисляя его.

Для предотвращения радужных таблиц;в базовой форме соль добавляется в пароли.Соль должна быть случайной для каждого пользователя.

В базе данных соль и хэш (salt | passwd) хранятся в двух столбцах.

|username   | Salt Columns    | Hashed password Column   |  
| Alf       | 0x819313134144  | 0x783184187Fba1123313    |
| Charlie   | 0x83bf521ad922  | 0x39849ffd61e44123277    |

Когда пользователь вводит пароль всистема, сервер приложений получает соль из базы данных, вычисляет Hash (salt | enter_passwd) и сравнивает его с Hash (salt | passwd), который хранился в пароле.

При совпадении введите логин

Если вы ищете способ защитить свой пароль, посмотрите на argon2 победителя конкурса хэширования пароля

Answer 2

Соль добавляется и сохраняется в базе данных вместе со значением Hash.Таким образом, эта хранимая соль может быть использована позже в процессе проверки.

Это одно из лучших объяснений криптографии соли https://blog.conviso.com.br/worst-and-best-practices-for-secure-password-storage/ enterописание изображения здесь