Можно ли отменить sha1?
Я думаю об использовании sha1 для создания простой облегченной системы для аутентификации небольшой встроенной системы, которая обменивается данными по незашифрованному соединению.
Предположим, что я создаю sha1, подобный этому, с помощью ввода "секретного ключа" и придаю ему временную метку, чтобы sha все время менялся.
sha1("My Secret Key"+"a timestamp")
Затем я включаю этот sha1 в сообщение и сервер, которые могут выполнять одни и те же вычисления. И, надеюсь, никто не сможет понять "секретный ключ".
Но действительно ли это так?
Если вы знаете, что так я это сделал, вы бы знали, что я поставил там временную метку, и вы увидите sha1. Можете ли вы затем использовать эти два и выяснить "секретный ключ"?
secret_key = bruteforce_sha1(sha1, timestamp)
Спасибо Johan
Note1: Я предполагаю, что вы можете каким-то образом изменить грубую силу, но насколько это будет на самом деле?
Примечание 2: Я не планирую шифровать какие-либо данные, я просто хотел бы узнать, кто их отправил.