Właśnie skończyłem opracowywanie JSONA udostępnionego przez MF do weryfikacji, czy kontrahent jest czynnym platnikiem VAT i czy konto na które przelewamy zaplatę jest przez niego zgłoszone do KAS. Nie jest to podane wprost tylko w postaci hashy SHA512, wyliczanego ze stringa złożonego z daty+nip+konto.
Opis, aby wprowadzić kontekst. Po tym jak 3 krotnie nie znalazłem wyliczonego hasha, doczytałem, że trzeba to zrobić 5000 razy, w pseudo kodzie
toHash="datanipkonto"
for (int i = 0; i < 5000; i++) {
toHash = sha512(toHash)
}
search(toHash)
Jako, że krytpografią/bezpieczeństwem się nie zajmuje, ale jaki jest sens takiego rozwiązania?
Moim zdaniem nie wpływa to na bezpieczeństwo, sklaniam się raczej ku teorii, że chodzi o to by utrudnić zgadywanie konta na podstawie hashy.
To tylko moje domysły, dlatego luźno przy piątku pytam mądrzejszych ode mnie co o tym myślą.