j'aimerai savoir pourquoi on garde les mots de passe dans une basse de donné uniquement en hash lourd (bcrypt , scrypt) et pourquoi pas en chiffrage asymétrique ?
Pour le hash léger (md5 sha) je comprend si il y a une fuite il ne faudra pas beaucoup de temps pour récupérai les mot de passe .
On utilise donc des hashs lourd qui fonctionne avec du sel dans la base de donné on a pour le bcrypt 2 colonne le sel et le hash (j'ai divisé les 2 partie) mais pour le RSA on pourrai aussi avoir 2 colonne la clé public et le mot de passe chiffrer .
si on garde en comparaison une taille de clé (RSA) et une charge de travaille (bcrypt) équivalente au niveau du temps de chiffrer/hasher pourquoi ne pas utilisé le RSA (est en jettent la clé privé a sa création ) ?
Merci d'avance pour votre réponde , je suis débutent dans ce domaine .
Cela serait trop lourd et il n'y a pas d'avantage à utiliser du chiffrement asymétrique ici.
password hash
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.