那些遇到过的问题

关于PBKDF2的一些问题

use*_*387 1 passwords cryptography pbkdf2

我正在使用PBKDF2从我的应用程序中的密码字符串派生一个密钥,我只是有一些问题.

首先,我在线使用HMAC-SHA256等哈希看到了很多PBKDF2.它使用HMAC-SHA256而不仅仅是HMAC意味着什么?我认为HMAC用密钥加密数据.

其次,我读到有黑莓漏洞,因为它的PBKDF2功能只使用了一次迭代(而不是1000次).一次迭代是否与对密码进行散列相同(例如使用SHA256).

谢谢

imi*_*ers 6

是的,一次迭代与调用底层hmac函数大致相同.你不想这样做,它使得计算函数变得容易得多,因此更容易破解密码选择.更多迭代使得该过程需要更长时间.

PBKDF2使用HMAC.然而,HMAC是使用任何散列函数的算法.你可以插入md5,sha1,sha2或其他任何东西.

HMAC

归档时间:

查看次数:

1995 次

最近记录:

13 年,12 月 前
相关归档
高品质,简单的随机密码生成器 68
MD5和SHA有哪些字符串? 29
从github隐藏我的敏感信息(例如密码) 13
laravel 5.2-检查字段是否为空 3
在 python 中生成使用 RSA 密钥签名的 JWT 令牌 3
截断sha-160哈希会产生合理的哈希吗? 2
将 PEM 格式的公钥传递给 openssl_pkey_get_public 会出现错误:0906D06C:PEM 例程:PEM_read_bio:无起始行 2
使用cookie timout注销Wordpress密码保护页面? 1
CryptoJS AES无法解密 1
是否可以找出MD5密码的字符长度? -1
难疑归档
如何在Java中读取/转换InputStream为String? 3864
检测未定义的对象属性 2742
如何在JavaScript中获取查询字符串值? 2701
如何创建一个像链接一样的HTML按钮? 1769
如何离开/退出/停用python virtualenv? 1461
如何删除导出的环境变量? 1439
什么是C++ 11中的lambda表达式? 1408
获取JavaScript数组中的所有唯一值(删除重复项) 1273
使用pip安装特定的软件包版本 1199
如何测量函数执行所花费的时间 1057