alexa-tracking

[ASK] Cara kerja Salt pada hash

Main Content

1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/54182a695a5163ec138b457b/ask-cara-kerja-salt-pada-hash
[ASK] Cara kerja Salt pada hash
misi gan, mw nanya
cara kerja salt pada hash itu gmn yaa ?
misal ane hash 'something' pake SHA-256 (pke fungsi hash php) :
hasil : 3fc9b689459d738f8c88a3a48aa9e33542016b7a4052e001aaa536fca74813cb

yg ini pke fungsi crypt(SHA-256) + salt ($5$rounds=5000$anexamplestringforsalt$) hasil :
$5$rounds=5000$anexamplestringf$KIrctqsxo2wrPg5Ag/hs4jTi4PmoNKQUGWFXlVy9vu9

stau ane kan hash itu menghasilkan output dng pnjang tetap, misal SHA-256 pnjangnya 64 char, nah itu kok ane pkein salt kok outputnya nambah yaa pnjangnya ? apa pmakaian salt emng mnambah panjang output hash ?

satu lagi, ane liat d manual php itu saltnya pke '$5$rounds=5000$' mksudnya apaan yaa ?
makasih gan
Memang tambah panjang, karena informasi hashing-nya digabung dengan hasil hashing-nya
Makanya hasil hashing-nya dari "something" + salt "anexamplestringforsalt" jadi:
Code:
$5$rounds=5000$anexamplestringf$KIrctqsxo2wrPg5Ag/hs4jTi4PmoNKQUGWFXlVy9vu9


Disitu ada informasi:
$5$: Itu informasi kalo hash dibuat menggunakan SHA-256

rounds=5000: Itu informasi kalo proses hash diulang sebanyak 5000 kali

$anexamplestringf$: Itu informasi string salt yang digunakan, yaitu "anexamplestringf"
Loh kok bukan "anexamplestringforsalt"? karena panjang maksimum salt untuk SHA-256 cuma boleh 16 karakter doang, makanya dipotong

KIrctqsxo2wrPg5Ag/hs4jTi4PmoNKQUGWFXlVy9vu9: Itu informasi hasil hash yang sebenarnya

Nanti si fungsi crypt si php akan baca informasi tersebut untuk memvalidasi apakah string dengan hasil hash-nya valid...

CMIIW
Sumber: http://php.net/manual/en/function.crypt.php
Quote:Original Posted By herloct
Memang tambah panjang, karena informasi hashing-nya digabung dengan hasil hashing-nya
Makanya hasil hashing-nya dari "something" + salt "anexamplestringforsalt" jadi:
Code:
$5$rounds=5000$anexamplestringf$KIrctqsxo2wrPg5Ag/hs4jTi4PmoNKQUGWFXlVy9vu9


Disitu ada informasi:
$5$: Itu informasi kalo hash dibuat menggunakan SHA-256

rounds=5000: Itu informasi kalo proses hash diulang sebanyak 5000 kali

$anexamplestringf$: Itu informasi string salt yang digunakan, yaitu "anexamplestringf"
Loh kok bukan "anexamplestringforsalt"? karena panjang maksimum salt untuk SHA-256 cuma boleh 16 karakter doang, makanya dipotong

KIrctqsxo2wrPg5Ag/hs4jTi4PmoNKQUGWFXlVy9vu9: Itu informasi hasil hash yang sebenarnya

Nanti si fungsi crypt si php akan baca informasi tersebut untuk memvalidasi apakah string dengan hasil hash-nya valid...

CMIIW
Sumber: http://php.net/manual/en/function.crypt.php


owh...gitu toh, tpi itu saltnya ikut d hashing kan yaa ?
makasih gan bwt pencerahannya emoticon-Smilie
Mantabs Tradenya Gan emoticon-2 Jempol
Ijin promo trade Gan
Investasi Credit Bitcoin Gratisan ataupun Pakai Modal