我知道这是一个愚蠢的问题,但我在网上查找的所有内容都解释了事情是如何进行哈希处理的,如何尝试解密它们,以及讨论真正的单向&#的主题39;他们 - 但是我找不到能解释其确切用法的东西。
如果某些东西无法解码,为什么它有用呢?这是我的猜测,基于常识和我读过的内容,你可以告诉我是否: A.我是个白痴。 B.我是正确的,但有更多的用途(解释)
您有一个用于存储密码的数据库,但该数据库可以由低于平均水平的黑客访问。因此,不是存储密码,而是将其哈希(使用说,sha1),然后忘记它。下次用户尝试登录时,您将重新哈希其条目,如果哈希匹配则允许它。为了获取和安全而放弃。
正确?
答案 0 :(得分:1)
有几种方法可能需要在加密中使用哈希值。你已经提到了其中一个。但是,您可以将它们用作数字签名的一部分。在数字签名中,您可以使用哈希来验证消息的完整性。您可能还想查看this。
答案 1 :(得分:0)
我认为一般来说,你可以说哈希是有用的,可以提供你可能不想存储/传输的信息......
您可以检查原始信息,以便对其进行验证,而不会泄露这些信息或者需要再次传输整个信息......
与其他加密原语组合,您可以创建具有其他用途的东西...例如hmacs ...再次在那里验证另一个信息......消息的完整性及其真实性,因为你可以说:如果可以针对给定的消息重新计算hamac,则发件人持有正确的密钥来创建它,说出有关消息的可能来源的信息......可能只是有权访问此特定密钥的人...如果它的访问受限,可能的消息来源是有限的
如果在数字签名中使用,它又用于验证消息的完整性,以及用于签名的密钥的身份,还提供消息的真实性信息(这更具体因为通常只有一方持有一个特定的密钥......但它通常比使用hmac更复杂)