Haszowanie to nie szyfrowanie

Tekst przeniesiony z like-a-geek.jogger.pl.

W związku z ostatnimi zmianami haseł w AlledrogoWaszej-Klasie pojawia się mnóstwo komunikatów dotyczących przechowywania haseł.

Chciałbym zwrócić uwagę, głównie bloggerom i dziennikarzom Gazety (którzy i tak tego nie przeczytają), że szyfrowanie i hashowanie to nie to samo.

Szyfrowanie: bierzemy tekst, szyfrujemy i zapisujemy. Wynik możemy odszyfrować i uzyskać to co było na wejściu.

Hashowanie (obliczanie skrótu): bierzemy tekst i otrzymujemy hash (skrót). Z hasha prawdopodobnie nie możemy uzyskać hasła – dlatego nazywa się to funkcją jednokierunkową.

Logowanie działa tak, że użytkownik podaje hasło, oblicza się jego hash i porównuje z hashem zapisanym w bazie. Chodzi o to, że hasła nie są nigdzie przechowywane w możliwy do odczytania sposób.

Rozumiem, że dla czytelników rozróżnienie takich pojęć jak hacker/cracker może sprawiać problem, ale nie można po prostu zastąpić ich czymś neutralnym (np. cyberprzestępca)?

skomentuj