摘要:
原文地址:如何安全存储口令?了解下Hash加盐的原理 - 简书 最近要开发一个项目,其中涉及到了用户口令存储(大家习惯称之为密码),毫不夸张的说,如果方案设计的不合格,未来再想补救就会困难重重。 记得在写《深入浅出HTTPS:原理到实战》这本书的时候,也研究了很多密码学算法,和口令加密有关的算法也有 阅读全文
摘要:
原文地址:PBKDF2函数,比「Hash加盐」更好的口令保护方案 - 简书 在前面两篇文章中,对用户口令进行加密的方式其实称为 Password-based encryption (PBE),算法实现很简单,那是不是有更好和更标准的 PBE 实现呢? 基于 Hash+salt 的算法最大的问题在于 阅读全文
摘要:
原文地址:PKCS#5研究——基于口令的密码技术(合)-CSDN博客 本文档对PKCS#5 v2.1(基于口令的密码标准)介绍的基于口令的密钥生成函数、基于口令的加密方案、基于口令的消息认证MAC方案进行简要分析记录。其核心为基于口令的密钥生成函数即将口令(Password)通过密钥导出函数KDF后 阅读全文