Điểm:0

Sơ đồ bất đối xứng: lo ngại về sự không an toàn khi lưu một hàm băm của một hàm băm của mật khẩu

lá cờ cn

vui lòng xác minh hoặc giải thích cách thực hiện việc này đúng cách.

Tôi đang cho phép người dùng tạo khóa từ máy khách thông qua máy chủ bảo mật.

Tôi yêu cầu người dùng nhập mật khẩu trên máy khách, sau đó gửi mật khẩu đã băm đến máy chủ. Máy chủ tạo các khóa mới và mã hóa chúng bằng hàm băm mật khẩu + khóa xác minh đã tạo. Các khóa được mã hóa được lưu trên máy chủ. Tôi trả lại khóa xác minh cho khách hàng (Có lẽ cũng nên mã hóa khóa này bằng hàm băm mật khẩu, phải không?)

Khi người dùng cần truy cập địa chỉ của họ để thực hiện giao dịch hoặc ký một thứ gì đó, họ phải gửi khóa xác minh và hàm băm mật khẩu của họ.

Các khóa và địa chỉ này được dùng trong thời gian ngắn hoặc sử dụng một lần. Tuy nhiên, tôi lo ngại rằng người dùng có thể quên mật khẩu của họ và muốn họ xác minh tính chính xác trước khi chọn khóa để sử dụng. Vì vậy, kế hoạch của tôi là lưu một hàm băm mật khẩu băm của họ trên cơ sở dữ liệu khách hàng để xác nhận mật khẩu của họ là chính xác trước khi cung cấp cho họ một địa chỉ để nạp tiền.

Đây có phải là âm thanh và an toàn? Tôi có thể thực hiện những bước bổ sung nào để tăng cường quy trình? Nếu tôi đang phát minh lại bánh xe một cách sai lầm, vui lòng đề xuất một quy trình để tuân theo.

Cảm ơn sự quan tâm và hướng dẫn!

kelalaka avatar
lá cờ in
Mặc dù điều này chủ yếu thuộc chủ đề ở đây, nhưng loại câu hỏi này chủ yếu được hỏi trong [bảo mật], nơi có rất nhiều câu hỏi và trả lời về loại này. Tại sao người dùng cần tin tưởng vào máy chủ?
lá cờ cn
Cảm ơn về mẹo, @kelalaka. Tôi sẽ đăng trên bảo mật nếu không có quá nhiều lượt xem ở đây. Có, tại thời điểm này, người dùng phải tin tưởng máy chủ nhưng không phải để sản xuất, vì nó sẽ không biết các khóa giải mã và sẽ chuyển sang nội dung trùng lặp được giữ p2p thông qua sơ đồ chia sẻ bí mật và tính toán nhiều bên fhe
kelalaka avatar
lá cờ in
Bạn có thể xóa cái này sau khi đăng [security.se] không?
lá cờ cn
Hãy tạm dừng một chút trong trường hợp người dùng ở đây có câu trả lời hoặc kinh nghiệm hay để chia sẻ
kelalaka avatar
lá cờ in
Chúng tôi không thích đăng chéo https://meta.stackexchange.com/questions/64068/is-cross-posting-a-question-on-multiple-stack-exchange-sites-permit-if-the-qu
kelalaka avatar
lá cờ in
Tôi đang bỏ phiếu để đóng câu hỏi này vì hiện đã được đăng chéo.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.