【发布时间】:2013-05-27 22:56:54
【问题描述】:
也许这是一个愚蠢的问题,但如果一些优秀的大脑提出适当的解决方案或想法,我不会感到震惊:是否可以将加盐的 sha512 字符串重新计算/转码为加盐的河豚字符串 ?
(imo 非常有趣)背景是:我有一个 SHA512+salt 字符串的大型数据库,例如 $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKREY4...(118 个字符),并且想要转移到另一个哈希/盐算法,生成类似 $2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi(60字符)。
我故意不在 security.stackexchange.com 上问这个问题,因为这不是一个安全问题。这是关于转码/重新计算的。
【问题讨论】:
-
为什么不直接在用户下次登录时转换哈希?
-
@Charles 这将是后备,但我正在寻找一种可能性,用一个动作重新计算整个数据库。
-
哦。是的,这不可能发生。两者都是单向加密哈希。
-
我知道,但即使它们像地狱一样被散列,它们仍然包含一些信息。我的想法是,这些信息可能会被转换成其他哈希算法。
-
不可能。给查尔斯“正确答案”分:-)
标签: blowfish sha512 password-hash