SHA512 de Salt data?

[mir_as82]

1-Hash lenecek dataya neden salt bir değer eklenir?
2-Her kullanıcı için ayrı mıdır bu salt değer?
3-Örneğin şifrem sadece 'A' değeri?nasıl oluyorda 512 bite hashleniyor

[controller]

1- Şifresi aynı olan farklı kullanıcıların hash değeri de aynı olmasın diye şifre hashlenirken şifreye o kullanıcıya özel bir değer eklenerek hash hesaplanır.
2- Evet. Şifreleri farklı ise salt değeri aynı olsa bile hash değeri farklı olur.
3- Hash işleminin bir özelliğide bu zaten. Hash uzunluğu veri uzunluğundan bağımsız olarak hep aynıdır. Yani sen sadece A harfini de sha512 ile hashlesen hash uzunluğu 512 bittir, komple bir kitabıda sha512 ile hashlesen uzunluğu 512 bittir.


Hash bir veri yığınını uzunluktan bağımsız tekil (unique) olarak ifade eden bir değerdir.

[mir_as82]

Peki hocam birisi bir siteye gireceği zaman işleyiş nasıl oluyor?
Server tarafta database de salt ve kayıtlı hash tutuluyor.
Adam siteye ilk request yaptığı andan itibaren akış nasıl olur? Cliente (browser) public key falan mı gönderilir ? Yoksa private key mi? Bu key ile ne yapılır??

[controller]

Kullanıcının girdiği şifreyi veritabanında kayıtlı salt değeri ile birlikte hashlersin. Sonuç yine veritabanında kayıtlı hash ile aynı ise bilgiler doğru demektir, giriş izni verirsin.


Bu kısımda public/private key ile işin olmaz, onlar ssl katmanında halledilir.

[mir_as82]

SSL katmanında iş nasıl oluyor ?
Sertifika var public key var private key var.
Server olan sistemlerde public ve private key i sunucu tarafı üretip istemciye mi gönderir? Client ta kendi public key ini sunucu taraf ile mi paylaşır ?