aho*_*der 5 java security encryption
我对密码学有足够的了解,使新手程序员的生活变得困难,并被安全专家嘲笑.所以考虑到这一点,我问:安全性如何javax.crypto.Cipher?我意识到任何事情都可以被有意志的人破解,但我仍然想知道相关的细节.
我问的原因是我想存储将通过我的Cryptor班级发送的帐户名和密码,这些帐户名和密码将加密它们,并且想知道这是否能完成这项工作.如果任何人有任何我可以阅读的文献,那将是非常适用的.
谢谢~Aedon
如果您打算安全地存储密码,那么您的要求与简单的“安全/私密通信”有很大不同。ACipher本身不足以保护您。您需要使用其中之一
在那种情况下。以下是有关密码安全的一些论点和链接。
有趣的是,“普通”加密(或散列)速度太快,无法阻止严重的攻击者。您希望人为地减慢整个过程,以使有人系统地攻击您的应用程序尽可能困难。单个用户在输入密码时不会注意到 1 毫秒或 500 毫秒之间的差异,但对于攻击者来说,这意味着为了破解您的方案,平均需要花费 500 倍的时间 - 所以如果大约需要花费以前需要1个月才能找到有效密码,现在需要500个月。
| 归档时间: |
|
| 查看次数: |
5476 次 |
| 最近记录: |