06-05-2007, 10:40
|
|
אדמין לשעבר
|
|
חבר מתאריך: 25.10.01
הודעות: 20,292
|
|
MD5 וSHA1 לא מיועדים להצפנת תוכן.
קודם כל, אלו אלגוריתמים חד כיווניים - ז"א, לא ניתן לפענח חזרה את מה שהוצפן.
איפה זה טוב? לדוגמא - בשמירת סיסמאות במסד נתונים. אתה יכול להצפין אותן, ואז בעל האתר לא יודע
מה הסיסמאות שנשמרו אצלו (כמו בפרש). מאידך, ברגע שמשתמש מנסה להתחבר - אתה שוב מצפין את
הסיסמא שהוא הכניס ובודק אם היא זהה לסיסמא המוצפנת ששמורה אצלך במסד הנתונים, ואם כן - זה
אומר שזו אותה סיסמא שהמשתמש בחר בעבר.
איפה עוד משתמשים בהצפנות האלו? בחישוב אינטגריטי של קבצים. ברגע שאתה מייצר קובץ אתה חותם
אותו עם MD5/SHA1 מתאים - ואז אם מישהו הוריד את הקובץ שלך, שינה אותו והחדיר לתוכו קוד זדוני
לדוגמא - מי שיוריד את הקובץ, יוכל לראות שהחתימה לא זהה לחתימה שאתה חתמת איתה את הקובץ, ואז
הוא ידע שהקובץ השתנה אחרי ששחררת אותו.
לגבי הצפנות של תכנים עם אפשרות לפענוח - קרא את התגובות של יואב.
_____________________________________
דורון
|