אלגוריתם מועדף להצפנת נתונים
-
@מנצפך אמר באלגוריתם מועדף להצפנת נתונים:
איך שאני מבין האלגוריתם נועד רק ליצור את ה salt?
הגיבוב עצמו נעשה תמיד באותה דרך כנראה.לא נ"ל שמש"כ נכון. ה-salt יכול להיות כל ערך רנדומלי, לא צריך ליצור אותו ע"י אלגוריתם מיוחד. זה רק להקשות על הפריצה דרך rainbow tables שצריכים להיות מחושבים מראש, וה-salt מקשה על זה.
@chagold הכי בטוח הוא האלגוריתם האיטי ביותר, תראה פה מה מהירות האלגוריתמים השונים.
דרך אגב, למה לעשות ההצפנה בתוך מסד הנתונים? אפשר לעשות ב-PHP לפני ההכנסה ל-DB ע"י password_hash -
ברור שפעולה אטומית כמו שרשור או חיבור וחיסור והכפלה כמו גם MD5 וכדומה אתה יכול לעשות איפה שאתה רוצה וזה לא פוגע בגמישות כלל.
הבעיה מתחילה עם קופסה שחורה כמו store_pass או כל מתודת קסם אחרת שאח"כ תישאר עם המידע הגולמי אבל תתקשה לאחזר את הפרטים המדוייקים של האלגוריתם של ה"קופסה השחורה", שיכולה להיות גם בPHP בצורת ספריה חיצונית או במסד. -
לא משנה האלגוריתם משנה כמה פעולות נחוץ מצידך בשביל לעשות זאת בפלטפורמות מצויות.
בעניות דעתי אני לא מכיר הרבה מכל זה, אבל אם בPHP למשל יש פונקציה מוכנה (בספריה אפילו חיצונית אבל ברמה פופולרית) לכל אחד מהארבע, מעולה.
אם לא, תכתוב לבד את המימוש.
זה הרעיון שלי.
כי אם בPHP אין ובמסד יש, אתה בעצם דוחה את כתיבת הקוד ליום בו תצטרך היפרד מהמסד.