Joh*_*olu 3 security
引用这篇维基文章 -
另一种方法称为密钥强化,它使用随机盐来扩展密钥,但随后(与密钥拉伸不同)安全地删除盐。这迫使攻击者和合法用户对盐值进行暴力搜索。
我对关键拉伸的作用感到满意,但我对如何实现关键强化感到困惑。如果删除了salt,如何再次验证密钥?
piz*_*zen 5
维基文章中引用的关于密钥强化方案的论文可以在这里找到。
看起来他们正在将一个较大的盐分解为两个较小的盐,一个是公共盐,与普通盐没有什么不同,另一个是私有盐,它被丢弃以使密码验证速度变慢。这个想法是,所有密码验证都会变慢,因为私有盐必须始终是暴力破解的,但当提供正确的密码时,这将可以忽略不计。但是,添加的处理会减慢密码的暴力破解速度。
归档时间:
13 年,2 月 前
查看次数:
1090 次
最近记录:
3 年,3 月 前