20-01-2011, 01:22 AM
(Modification du message : 20-01-2011, 01:24 AM par Viciousity.)
Ben en fait la base réelle du salt est de perdre l'information importante.
Du coup, quand tu considères la fonction encrypt, on pourrait la définir comme encrypt(information_importante,salt)
En gros, ce que retourne la fonction dépend de deux facteurs et l'on doit donc les avoir tous les deux pour pouvoir isoler l'information importante.
Et pour le peu que tu utilises un truc un peu violent comme HASH genre SHA-256 ou SHA-512(si t'es parano), l'information importante ne peut être retrouvé rien qu'en retrouvant les DEUX données initiales (ce que le hacker recherche et la il est le serpent qui se mord la queue)
En plus utilisant un facteur aléatoire, il n'y a aucune logique pour "forcer" la chaine
Du coup, quand tu considères la fonction encrypt, on pourrait la définir comme encrypt(information_importante,salt)
En gros, ce que retourne la fonction dépend de deux facteurs et l'on doit donc les avoir tous les deux pour pouvoir isoler l'information importante.
Et pour le peu que tu utilises un truc un peu violent comme HASH genre SHA-256 ou SHA-512(si t'es parano), l'information importante ne peut être retrouvé rien qu'en retrouvant les DEUX données initiales (ce que le hacker recherche et la il est le serpent qui se mord la queue)
En plus utilisant un facteur aléatoire, il n'y a aucune logique pour "forcer" la chaine