我有一个字段(普通字段,不是密码),在数据库中存储了两次:一次作为哈希值(SHA512),另一次作为加密值。更改此设置需要进行许多更改,我不想陷入其中。我的问题是:如果数据库被破解,字段被存储两次作为哈希和加密是否会削弱其安全性?为什么?
有些人说是的,因为现在他们有两种可能破解它的方法。我知道这一点。我的问题是,一个变量能否被用来使破解另一个变得更容易?是否存在这样一种情况,即该字段具有两个变体,从而使攻击者更容易使用一个变体来更容易地破解另一个变体?这样看待它:如果攻击者只获得变体A,则需要一天时间才能破解它。如果只给出变体B,则需要三天时间。如果攻击者独立运行两个破解程序,则会更快地破解变体A(只需要一天)。但是,如果攻击者同时拥有两个变体,则可以在6小时内破解其中一个。这就是我的问题。
有些人说是的,因为现在他们有两种可能破解它的方法。我知道这一点。我的问题是,一个变量能否被用来使破解另一个变得更容易?是否存在这样一种情况,即该字段具有两个变体,从而使攻击者更容易使用一个变体来更容易地破解另一个变体?这样看待它:如果攻击者只获得变体A,则需要一天时间才能破解它。如果只给出变体B,则需要三天时间。如果攻击者独立运行两个破解程序,则会更快地破解变体A(只需要一天)。但是,如果攻击者同时拥有两个变体,则可以在6小时内破解其中一个。这就是我的问题。