小编Cli*_*max的帖子

3
推荐指数
1
解决办法
1353
查看次数

密钥拉伸算法与密码"散列"的限制

为什么人们建议使用像bcrypt/pbkdf2这样的关键拉伸算法,这需要花费更长的时间来计算(故意),而不是使用更快的算法,这些算法也是安全的,比如salted sha-256或sha-512,并使用限制机制来限制暴力 - 强制攻击?

限制不受CPU限制,并且对于暴力攻击会提供相同的"延迟",同时对普通用户来说仍然很快.另一方面,bcrypt/pbkdf2是CPU绑定的,并且总是很慢.

security hash password-protection

2
推荐指数
1
解决办法
674
查看次数