Notice: This page requires JavaScript to function properly.
Please enable JavaScript in your browser settings or update your browser.Apprendre Hachage de Mot de Passe | Cybersécurité Web
Fondamentaux de la Cybersécurité
course content

Contenu du cours

Fondamentaux de la Cybersécurité

Fondamentaux de la Cybersécurité

1. Introduction à la Cybersécurité
Qu'est-ce Que la Cybersécurité ?Menaces Cybernétiques CourantesMalwareHameçonnageAttaques par Déni de Service (DoS) et Déni de Service Distribué (DDoS)Défi : Vérifier la Robustesse du Mot de Passe
2. Cybersécurité Web
Modèle OSIProtocoles WebDéfi : Vérifier le Protocole Web du Site WebExemples d'Attaques InformatiquesHachage de Mot de PasseDéfi : Créer une Fonction de HachageEn-Têtes de SécuritéDéfi : Extraction des En-Têtes de Sécurité du Site Web
3. Chiffrement de l'Information
Qu'est-ce Que le Chiffrement de l'Information ?Chiffrement de CésarDéfi : Mise en Œuvre du Chiffre de CésarAlgorithme XORDéfi : Implémentation du Chiffrement XORDécryptage XOR

book
Hachage de Mot de Passe

Hachage de mot de passe est une mesure de sécurité qui protège les mots de passe des utilisateurs en les convertissant en un format haché et irréversible. Le hachage est une fonction cryptographique à sens unique qui transforme les mots de passe en clair en une chaîne de caractères de longueur fixe, rendant difficile pour les attaquants de retrouver le mot de passe original.

Le hachage est utilisé sur la couche Application du modèle OSI comme défense contre les attaques visant à compromettre les identifiants des utilisateurs et obtenir un accès non autorisé aux systèmes ou aux informations sensibles.

Étapes du hachage des mots de passe

  1. Enregistrement de l'utilisateur : Lorsqu'un utilisateur crée un compte ou modifie son mot de passe, le mot de passe en clair est haché;
  2. Stockage du hachage : Le mot de passe haché est stocké dans la base de données;
  3. Authentification : Lors de la connexion, le mot de passe saisi est haché et le hachage généré est comparé au hachage stocké. S'ils correspondent, l'authentification est réussie.

Le hachage est souvent utilisé en association avec le salage. Le salage consiste à ajouter une valeur unique et aléatoire (le sel) à chaque mot de passe avant le hachage. Cela garantit que même si deux utilisateurs ont le même mot de passe, leurs représentations hachées seront différentes en raison de l'unicité du sel.

Comment le hachage est-il réalisé ?

Pour comprendre le hachage, nous devons d'abord considérer le concept de fonction de hachage.
Fondamentalement, une fonction de hachage est un algorithme déterministe qui prend des données en entrée et produit une chaîne de caractères de taille fixe, communément appelée valeur de hachage ou code de hachage.

Le processus de hachage

  1. Sélection des données d'entrée : Le processus commence par la sélection des données d'entrée - toute information nécessitant une protection. Dans notre cas, il s'agit d'un mot de passe;
  2. Application de la fonction de hachage : La fonction de hachage choisie est appliquée aux données d'entrée. Cela implique que l'algorithme traite les données pour générer une valeur de hachage unique;
  3. Sortie de la valeur de hachage : La valeur de hachage calculée sert de sortie du processus de hachage - une chaîne de caractères de longueur fixe;
  4. Utilisation du salage : Si l'on souhaite utiliser le salage, nous combinons un sel généré spécialement avec nos données d'entrée avant de hacher.

Note

Pour fournir un hachage des messages textuels, nous devons les convertir en un format numérique. Nous pouvons le faire en utilisant la table ASCII - une norme de codage de caractères qui attribue des valeurs numériques aux lettres, chiffres et symboles, permettant aux ordinateurs de représenter et de communiquer le texte à l'aide d'un schéma de codage commun.

Que représente une valeur de hachage dans le contexte du hachage ?

Que représente une valeur de hachage dans le contexte du hachage ?

Sélectionnez la réponse correcte

Tout était clair ?

Comment pouvons-nous l'améliorer ?

Merci pour vos commentaires !

Section 2. Chapitre 5
We're sorry to hear that something went wrong. What happened?
some-alt