มิถุนายน
24
คุณสมบัติ confidentiality หรือ ความลับ ใน CIA นั้น เราจะใช้การเข้ารหัสลับ (encryption) ช่วย แต่จากการเรียนคอร์ส CSSLP ในบทของเมื่อวานนี้ บอกว่าใช้ hash ทำให้มีคุณสมบัตินี้ด้วย
ซึ่งโดยทั่วไป hash เราใช้เพื่อคุณสมบัติ integrity ของข้อมูล (อ่านความหมายของ integrity ได้จาก “พื้นฐานที่จำเป็นสำหรับ “Information Security Professional” ตอนที่ 1“)
แต่จากที่เรียนในห้องเรียนมา ก็พอจะทำให้เข้าใจได้ว่าทำไม CSSLP ถึงมองอย่างนั้น วันนี้ผมลองถามอาจารย์นิพนธ์ดู ซึ่งผมเข้าใจถูกคือ --เขามองในแง่ของการเก็บ รหัสผ่าน เป็นค่า hashed ไว้ แทนรหัสผ่านจริงๆ ทำให้คนที่ได้ฐานข้อมูลไป ไม่รู้ว่ารหัสผ่านคืออะไรในทันที– ซึ่งอาจารย์่ท่านก็บอกว่าน่าจะแค่ประเด็นนี้ประเด็นเดียวเท่านั้นที่ทำให้ integrity ให้คุณสมบัติ confidentiality
mirror : hash -> confidentiality
วันพฤหัส 24 มิถุนายน 2010 at 17:13:12
ปกติส่วนใหญ่แล้วพวก password login ของ web ต่างๆ จะเก็บเป็น Hash กันครับ
เช่น SMF จะเก็บเป็น sha1(strtolower($username).$pass) ประมาณนี้ครับ
Wordpress แค่ MD5($pass) ธรรมดา อิอิ
วันพฤหัส 24 มิถุนายน 2010 at 22:30:43
ยังไม่วาย จะมาเล่นงานเว็บผมอยู่เรื่อยเลย
วันศุกร์ 25 มิถุนายน 2010 at 00:26:47
555+ ขอบคุณ. สำหรับความรู้ครับท่านมหาเทพขวดและมหาเทพวิน