如果 'cant' 被解密,加密哈希有何用处?
How is a cryptographic hash useful if it 'cant' be decrypted?
我知道这是一个愚蠢的问题,但我在网上查找的所有内容都解释了如何对事物进行哈希处理、如何尝试解密它们,以及关于讨论真正的“单向”性的大量主题其中 - 但是我找不到解释其确切用法的内容。
如果某些东西无法解码,它为什么有用?这是我的猜测,基于常识和我读过的一些内容,你可以告诉我是否:
答:我是个白痴。
B.我是对的,但是还有更多用途(解释)
您有一个用于存储密码的数据库,但该数据库可以被低于平均水平的黑客访问。因此,您不是存储密码,而是对其进行哈希处理(例如使用 sha1),然后忘记它。下次用户尝试登录时,您会重新散列他们的条目,如果散列匹配,您就允许它。允许访问和安全。
正确吗?
您可能希望通过多种方式在密码学中使用哈希。你已经提到了其中之一。但是,您可以将它们用作数字签名的一部分。在数字签名中,可以使用哈希来验证消息的完整性。您可能还想查看 this。
我认为一般来说,您可以说哈希对于提供您可能不想要的东西的信息很有用 store/transmit ...
您可以对照他们核对原始信息以验证某些内容,而无需泄露此信息可能是什么或需要再次传输整个内容...
结合其他加密原语,您可以创建具有其他用途的东西……例如 hmacs……再次,其中有一些东西可以验证另一个信息……消息的完整性及其真实性,因为你可以说:如果可以为给定的消息重新计算 hamac,则发件人持有创建它的正确密钥,说明消息的可能来源......可能只有有权访问此特定密钥的人...... . 如果它的访问权限被限制,那么可能的消息来源是有限的
如果在数字签名中使用,它再次用于验证消息的完整性,以及用于签名的密钥的身份,还提供消息的真实性信息(这甚至是比 hmac 更具体,因为通常只有一方持有一个特定密钥...但它通常比使用 hmac 更复杂)
我知道这是一个愚蠢的问题,但我在网上查找的所有内容都解释了如何对事物进行哈希处理、如何尝试解密它们,以及关于讨论真正的“单向”性的大量主题其中 - 但是我找不到解释其确切用法的内容。
如果某些东西无法解码,它为什么有用?这是我的猜测,基于常识和我读过的一些内容,你可以告诉我是否: 答:我是个白痴。 B.我是对的,但是还有更多用途(解释)
您有一个用于存储密码的数据库,但该数据库可以被低于平均水平的黑客访问。因此,您不是存储密码,而是对其进行哈希处理(例如使用 sha1),然后忘记它。下次用户尝试登录时,您会重新散列他们的条目,如果散列匹配,您就允许它。允许访问和安全。
正确吗?
您可能希望通过多种方式在密码学中使用哈希。你已经提到了其中之一。但是,您可以将它们用作数字签名的一部分。在数字签名中,可以使用哈希来验证消息的完整性。您可能还想查看 this。
我认为一般来说,您可以说哈希对于提供您可能不想要的东西的信息很有用 store/transmit ...
您可以对照他们核对原始信息以验证某些内容,而无需泄露此信息可能是什么或需要再次传输整个内容...
结合其他加密原语,您可以创建具有其他用途的东西……例如 hmacs……再次,其中有一些东西可以验证另一个信息……消息的完整性及其真实性,因为你可以说:如果可以为给定的消息重新计算 hamac,则发件人持有创建它的正确密钥,说明消息的可能来源......可能只有有权访问此特定密钥的人...... . 如果它的访问权限被限制,那么可能的消息来源是有限的
如果在数字签名中使用,它再次用于验证消息的完整性,以及用于签名的密钥的身份,还提供消息的真实性信息(这甚至是比 hmac 更具体,因为通常只有一方持有一个特定密钥...但它通常比使用 hmac 更复杂)