那些遇到过的问题

PBKDF2建议的密钥大小?

use*_*449 2 php mysql security sha pbkdf2

我的功能如下:

pbkdf2($raw_pw,$salt,1000,128)
Run Code Online (Sandbox Code Playgroud)

1000是通过次数,而128是密钥大小。该函数返回一个二进制密钥,我使用base64将其存储在数据库中。

我的问题是:使用sha512的pbkdf2建议使用的密钥大小和盐大小是多少?

32的密钥大小是否与128的密钥大小一样安全?

小智 6

1000是迭代次数,而不是通过次数。128是末尾的长度。

根据维基百科(以及我自己对密码学的一点了解),您应该使用128位以上(或32位)。生成的密钥的大小等于发生哈希冲突的机会。使用256(就像WPA2一样)或512应该不是问题,对于您的CPU /内存/其他也不是问题。

与pbkdf2的其他集成相比,也有1000个非常小的迭代。您可以轻松地使用5000或10000(如iOS4),这可能会导致处理时间增加10毫秒左右,但使密钥更有效(请参阅:可能的攻击者还必须运行10k迭代。这可能会改变他所需的时间) 1天至10天,或1个月至近1年)。

归档时间:

查看次数:

4098 次

最近记录:

6 年,5 月 前
相关归档
比在配置文件中以纯文本格式存储mysql密码更好的方法? 38
什么是.(点)用PHP做什么? 33
使用Doctrine 2将实体保存到REST API而不是DB 26
为什么在URI中允许编码斜杠是一种安全风险? 21
PHP令牌名称T_PAAMAYIM_NEKUDOTAYIM的含义是什么? 20
在SQL中,如何为每个组选择前2行 15
错误2003:无法连接到'localhost'上的MySQL服务器(10061) 10
动态沙箱内联JavaScript的最佳方法是什么? 6
Bcrypt 更长的密码 6
使用htaccess文件允许多个ip地址进行管理员登录 5
难疑归档
如何在另一个JavaScript文件中包含JavaScript文件? 4904
jQuery滚动到元素 2196
Python中的静态方法? 1639
Make .gitignore会忽略除少数文件之外的所有内容 1531
从Git提交中删除文件 1484
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
如何通过curl调用使用HTTP请求发送标头? 1328
在关系数据库中存储分层数据有哪些选项? 1281
哪些字符在CSS类名/选择器中有效? 1171
如何使用SSH在远程计算机上运行shell脚本? 1164