那些遇到过的问题

相关疑难解决方法(0)

盐的目的是什么?

在Linux系统中,使用MD5哈希存储密码.为什么"盐"的使用可以更多地保护系统?特别是,我想说明以下两点

  1. 据说盐用散列以明文形式存储,然后当攻击者知道盐值时它如何防止攻击者.(攻击者可以是自己可以检查的系统管理员 /etc/shadow.
  2. 如果每次都随机生成盐,系统如何比较哈希以验证用户?

例如,用户A具有用户salt s1并生成h1; h1 = md5(password.s1);.下一次,它使用salt s2,系统必须生成不同的哈希值h2 = md5(password.s2).由于h1不等于h2,系统如何验证用户?

security md5 salt

use*_*949
2011 02-27
8
推荐指数
2
解决办法
3355
查看次数

Android:传递给AESObfuscator的随机SALT字节是否需要保持不变?

我正在我的Android应用程序中实现许可,并且需要将20个字节的数组传递到传递给ServerManagedPolicy对象的AESObfuscator.每次运行代码时都可以随机生成此数组,还是必须进行硬编码?

现在我随机生成这样的盐:

private static final byte[] SALT;

static {
    Random random = new Random();
    random.setSeed(System.currentTimeMillis());
    byte[] buf = new byte[20];
    random.nextBytes(buf);
    SALT = buf;
}
Run Code Online (Sandbox Code Playgroud)

obfuscation android salt

Chr*_*rry
2011 10-22
7
推荐指数
1
解决办法
2533
查看次数

标签 统计

salt ×2

android ×1

md5 ×1

obfuscation ×1

security ×1