那些遇到过的问题

如何从多个密码生成公共哈希?

Bel*_*rog 3 security authentication encryption passwords cryptography

我有一个应用程序,它生成一个用户密码的哈希值,然后我用它来加密数据.我想将此扩展到这样的情况:在有足够的数据生成该哈希值之前,任何2个用户中的2个需要对应用程序进行身份验证.

我遇到的问题是,无论5个用户中的哪2个用户进行身份验证,我都需要生成完全相同的哈希 - 因为我只使用一个哈希进行加密.

我的主要目标是尽可能保证安全,所以如果还有其他方法可以做同样的事情,请随意提及.我只需要在需要的地方更改代码.

Ras*_*ber 9

生成随机密钥,使用从每对(password1,password2),(password1,password3),(password1,password4),(password1,password5),(password2,password3)等派生的密钥对其进行加密.然后存储每个密钥.这十个加密,以便当您交出两个任意密码时,您可以查看正确的加密.

或者,不是存储所有这些对,而是使用(2,5) - 秘密共享方案(fx Shamir)来分割随机密钥,然后存储用从每个密码导出的密钥加密的5个秘密中的每一个.

归档时间:

查看次数:

168 次

最近记录:

16 年,3 月 前
相关归档
使用Restful asp.net Web api和安全API进行用户登录身份验证 9
我的C#和PHP解密方法有何不同? 6
在 Android Keystore 中安全地存储密钥 6
将用户身份验证迁移到Firebase Auth 6
使用Drupal存储敏感数据 5
加密的Django模型字段 4
WCF TLS密码套件 3
如何从P和Q计算RSA的附加私钥参数? 2
在base.html中包含Django登录表单 1
OpenDJ中生成用户的默认密码 1
难疑归档
最终C++书籍指南和列表 4246
使用jQuery为复选框设置"选中"? 3988
C++中指针变量和引用变量之间有什么区别? 3115
如何确定数组是否包含Java中的特定值? 2194
如何确定变量是"未定义"还是"空"? 2000
有没有办法对字符串进行子串? 1995
在Node.js中编写文件 1538
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
你如何在YAML中阻止评论? 1272
什么是Python 3相当于"python -m SimpleHTTPServer" 1124