Блог

Главная - Вопросы по программированию - Как я могу отправить секрет на сервер и проверить его, не рискуя грубым использованием хэша?

Как я могу отправить секрет на сервер и проверить его, не рискуя грубым использованием хэша?

#algorithm #security #hash #secret-key #srp-protocol

#алгоритм #Безопасность #хэш #секретный ключ #srp-протокол

Вопрос:

Я хочу отправить секрет на сервер, скажем, домен, который посещает текущий браузер, но я не хочу, чтобы сервер знал, какой адрес веб-сайта, только если на сервере есть соответствующая запись для этого конкретного домена.

Я думал о том, чтобы просто хешировать доменное имя на клиенте, а затем использовать сравнение хэшей на сервере, но в моих ночных размышлениях, так сказать, я не могу придумать способ запретить серверу использовать тот же алгоритм хеширования для «обратного» или «перебора» это путь к ответу.

Итак, скажем, сервер был скомпрометирован, он имеет хэшированное значение идентификатор, такой как IP. Теперь он может просто перебирать все грязные сайты в мире, чтобы посмотреть, какой сайт вернет тот же хэш.

Я думал о SRP (безопасный удаленный пароль) — не уверен, что это будет иметь какое-либо реальное значение в данном случае.

Спокойной ночи.

Комментарии:

1. A hash не может быть reversed . Возможно, вы путаете шифрование с хешированием или используете механизм хеширования, который слишком слаб (например, MD5) и может быть расшифрован с помощью таблиц rainbow.

2. @Martin: Хэши, включая безопасные хэши, включая даже самые последние и самые большие хэши паролей, такие как Argon2, меняются местами весь день, каждый день, просто угадывая входные данные для них.

3. Этот вопрос действительно относится к crypto.stackechange.com . Вы можете искать доказательства с нулевым знанием, чтобы получить представление о некоторых результатах по связанным проблемам.

4. Безопасный хэш нельзя отменить с помощью работы, которая меньше энтропии, содержащейся в секрете. Таким образом, если ваш секрет содержит 256 бит энтропии, для его отмены требуется коэффициент работы, сопоставимый с перебором AES-256. Радужные таблицы позволяют амортизировать эти усилия только при большом количестве восстановлений хэша. Однако у доменного имени очень мало энтропии.

5. @PresidentJamesK. Полк, угадывающий ввод, не меняет хэш. Это предположение. Это все равно, что сказать, что у меня в голове есть компас, потому что я угадываю, какой путь лежит на север, и случайно я все понял правильно.