Сегодня я прочитал о AES ( dvanced E ncryption S tandard), и я задавал себе вопросы, которые у меня нет знаний, чтобы ответить на их сам.PHP AES шифрования паролей и хэшей
В Википедии я читал, что AES безопасен для использования даже для файлов Top Secret, и до сих пор никто не нашел способ взломать его. Действительно, некоторые попытки использовать атаки Side-chanel, но это не так, потому что он не атакует само шифрование.
В свете того, что я читал об этом, мне было интересно, следует ли использовать AES для шифрования паролей в моей БД? Я могу сохранить зашифрованный пароль или, скорее, использовать функцию hash()
для шифрования AES-шифрования строки в базе данных, которая дает ей как-то «двухслойную» защиту. Я мог бы быть совершенно неправ здесь, мне просто интересно, в чем причина, почему это не так часто, когда дело доходит до хранения зашифрованных строк в БД. Я думаю, это потому, что есть метод дешифрования, но все же, чтобы расшифровать его, вам нужно будет знать, сколько раундов используется для шифрования кода.
Заранее благодарен!
Почему бы не просто сохранить соленый хэш пароля? Какую возможную цель вы должны были бы получить, чтобы получить пароль в первую очередь? Если пользователь забудет пароль, просто попробуйте перезагрузить его. – Julio
@Louis Это больше похоже на то, что я пытаюсь это понять. Если использование хэширования + шифрование может существенно улучшить безопасность. Кстати, зачем сохранять соль в БД? зачем даже использовать соль? если хакер взломает БД, он сможет увидеть соль в БД, которую он теперь может добавить к своим попыткам получить пароль – kfirba
Этот вопрос может быть лучше подходит для безопасности .SE – Maerlyn