ProjeTo
1
Para proteger o conteúdo das senhas no sistema de banco de dados, inicialmente nós aplicamos a função criptográfica MD5. O MD5 é um algoritmo de hash de 128 bits unidirecional e nós utilizamos para garantir a integridade dos dados do usuário. No caso do MD5, 0 resultado final é sempre uma string de 64 caracteres alfa- numéricos (256 bits). Porém, nós percebemos que apesar de utilizarmos a função criptográfica MD5, o nosso sistema não estava seguro, pois o mesmo hash era gerado para cada senha. Ou seja, se um atacante conhecer qual hash equivalente a palavra seria muito fácil descobrir a senha. Então, para armazenar a senha de maneira segura decidimos usar um salt, que é uma string aleatória que adicionamos ao final da palavra. Na hora de encriptar a função criada utiliza a senha do usuário e concatemos ao salt gerado aleatoriamente. O armazenamento no banco é de ambos os valores, a senha e a string utilizada como salt.
-
Upload
luana-menezes -
Category
Documents
-
view
212 -
download
0
description
Projeto
Transcript of ProjeTo
Para proteger o contedo das senhas no sistema de banco de dados, inicialmente ns aplicamos a funo criptogrfica MD5. O MD5 um algoritmo de hash de 128 bits unidirecional e ns utilizamos para garantir a integridade dos dados do usurio. No caso do MD5, 0 resultado final sempre uma string de 64 caracteres alfa-numricos (256 bits).Porm, ns percebemos que apesar de utilizarmos a funo criptogrfica MD5, o nosso sistema no estava seguro, pois o mesmo hash era gerado para cada senha. Ou seja, se um atacante conhecer qual hash equivalente a palavra seria muito fcil descobrir a senha. Ento, para armazenar a senha de maneira segura decidimos usar um salt, que uma string aleatria que adicionamos ao final da palavra. Na hora de encriptar a funo criada utiliza a senha do usurio e concatemos ao salt gerado aleatoriamente. O armazenamento no banco de ambos os valores, a senha e a string utilizada como salt.
