PBKDF2是一种关键的强化算法。尽管顶级智能卡处理器现在已经接近 100 MHz(大约是我的旧 MSX 速度的 33 倍,这还不包括缓存、指令和计时方面的进步),但执行这样的功能并不是一个好主意作为智能卡上的 PBKDF2。
PBKDF2 的想法是用 CPU 周期与输入密钥材料的安全性进行权衡。不幸的是,任何桌面处理器核心的性能至少是智能卡处理器的 50 倍。因此,即使我们不考虑并行化,对手也将比实现拥有至少 50 的优势。
相反,您可以使用OwnerPIN具有重试计数的选项,这会限制对手的尝试次数。另一种可能性是使用 PBKDF2 的拆分实现(或 PBKDF2 后跟基于密钥的 KDF / HMAC),其中仅在智能卡上执行最后一步。
| 归档时间: |
|
| 查看次数: |
255 次 |
| 最近记录: |