我不确定这种方式是否会保留加密随机二进制串的强度。
我生成了一个随机的二进制字符串,比方说它是48个字节,然后我使用sha384算法对其进行散列,这会削弱加密强度吗?
浏览 2提问于2011-12-15得票数 0
8回答
我有一个字段(常规字段,而不是密码)两次存储在数据库中:作为散列(SHA512)和加密值。改变这个设置将需要许多改变,我不想让自己进入。我的问题是:在数据库被侵入的情况下,字段作为哈希存储两次并加密会削弱其安全性吗?为什么?
有些人说是的,因为现在他们有两种可能破解它的方法。呃,我知道。我想问的是,一种是否可以用来使另一种更容易破解?字段有两个变体这一事实是否能使攻击者更容易使用其中一个使破解另一个
浏览 2提问于2010-12-07得票数 6
回答已采纳
我正在传递一个字符串,我必须假定用户能够篡改它,并且我想验证它是否被篡改。$string,然后验证散列。问题是a)速度--有没有一个基准来比较各种加密算法的解密速度与散列的速度? b)如果我散列了几个都有相同前缀的字符串,这会削弱散列吗?
浏览 0提问于2011-02-13得票数 0
回答已采纳
1回答
例如,我想知道“太强”的盐是否会削弱密码散列。salt和pass被合并在一起;极端强的盐类会削弱哈希吗?为什么盐需要长时间的文件加密?由于明显的原因,这个问题与具有数千次散列传递的数据库无关。我看到有人建议我一分钟。128位(32位数字!)我的意思是,没有人会为一个散列生成RT,所以1位数的salt =问题得到了解决,对吗?(只要没有多个文件)。
为什么盐必须是真
浏览 0提问于2017-07-26得票数 0
回答已采纳
2回答
我有一个生成随机盐的方法,然后对它使用sha1()。在sha1()之后使用base64_encode()有多安全?当我说“安全”的时候,我的意思是,它有任何已知的碰撞或问题吗?我想使用base64_encode()作为一种方法,使其在视觉上不同于sha1()散列,但不知道这样做是否会削弱散列(以任何方式)。有几件事:我对加密或者base64_encode()可以解码不感兴趣。我知道它是可以被解码的。
浏览 1提问于2012-05-30得票数 0
回答已采纳
1回答
传输机制是HTTPS,服务器向用户代理提供HSTS和HPKP,而服务器在SSL实验室测试上评分A+时更倾向于使用强加密密码器。不过,我们可能希望避免从用户代理向服务器发送原始用户提供的密码。相反,我们可能会在客户机上经过几轮SHA-256之后发送一个散列。
在服务器端,为了存储密码,我们使用bcrypt进行大量的循环。从密码学的角度来看,与直接在纯文本密码上执行bcrypt相比,对已经具有sha-256散列的值执行bcrypt有什么缺点吗?当使用散<e
浏览 0提问于2018-06-11得票数 3
回答已采纳
传输机制是HTTPS,服务器向用户代理提供HSTS & HPKP和强大的加密密码器,服务器在SSL实验室测试中对A+进行评分。不过,我们可能希望避免从用户代理向服务器发送原始用户提供的密码。相反,我们可能会在客户机上经过几轮SHA-256之后发送一个散列。
在服务器端,为了存储密码,我们使用bcrypt进行大量的循环。从密码学的角度来看,与直接在纯文本密码上执行bcrypt相比,对已经具有sha-256散列的值执行bcrypt有什么缺点吗?当使用散</e
浏览 2提问于2018-06-08得票数 0
回答已采纳
我正在寻找一些建议,关于我如何去集成一个加密的,预先存在的数据库到Rails应用程序中。我已经了解了如何在明文表数据中访问表数据;这只是指定到数据库的连接,并正确引用字段名。然而,当部分(或全部)字段被加密时,需要做什么? 背景: 我有一个来自第三方的推送服务,它正在填充一个临时服务器数据库(目前是明文)。我可以毫无问题地访问数据,但我希望该服务以加密的形式将敏感信息发送到临时数据库(即,数据在传输过程中已经加密,并以加密的形式存储)。假设我可以获得解
浏览 11提问于2019-05-24得票数 0
我想知道在数据库中存储电子邮件和电话号码等敏感字段时遵循的最佳实践是什么。假设您想要通过电子邮件和电话号码进行搜索,应用程序也会向其用户发送电子邮件和短信。由于此数据是敏感数据,因此需要对其进行加密。散列不是一种选择,因为你不能对它进行反散列。像Rjindael或AES这样的加密标准使数据变得安全,但你不能通过它来搜索数据库,因为相同输入产生的加密</em
浏览 0提问于2014-03-12得票数 3
1回答
我正在创建一个身份验证系统,它能够使用不同的凭据集登录到同一个帐户。我也希望允许用户以相同的密码用用户名或电子邮件登录。为了让它变得更简单,我正在考虑让用户名和电子邮件在数据库中使用不同的salt,从而成为不同的哈希。由于这对于所有用户都是一样的,因此受损的数据库会让攻击者知道两个不同的散列是从同一个密码派生的。问:这些知识是否削弱了派生密码(甚至一点点)?还是对同一个用户使用相同的salt (这只是hash+salt的一个副本)更好
浏览 0提问于2023-05-25得票数 1
我是否应该将密码列创建为常规的varchar,然后像这样插入:或者,我应该在创建表时执行一些额外的操作,以确保密码字段的安全性?
谢谢!
浏览 4提问于2011-09-23得票数 15
回答已采纳
2回答
如果我使用SHA-512哈希值仅仅是搜索其他地方加密的字段的一种方法,那么不使用salt就能保证加密的安全性吗?
作为背景,我已经得到了一个不容商量的要求,要加密个人数据在实地一级。这与另一个要求能够通过电子邮件和电话号码进行搜索的要求相冲突,但有人告诉我,通过精确匹配进行搜索是一个合适的折衷方案。为了实现这一点,我从持久化中删除了所有个人信息字段,而是使用AWS KMS生成的数据密钥对json进行了加密。然后,我还为我的持久性添加了两列</e
浏览 0提问于2022-07-29得票数 1
回答已采纳
3回答
数据库加密
、、、
帐户的密码是散列和加盐的,但其余的只能加密,不能散列以允许编辑。
您会在多大程度上加密这些字段?您是否会去加密所有内容,包括用户名、名字、姓氏等通用字段,还是只加密地址和电话等字段。有人能建议一种算法(如果有示例代码的话)来加密字段吗?我主要使用PHP和MySQL。
浏览 4提问于2010-07-06得票数 3
回答已采纳
2回答
email=%@&password=%@从Iphone登录表单通过无线电波发送敏感数据有什么问题吗?密码是否应该在发送前进行哈希处理?
浏览 0提问于2011-01-13得票数 0
回答已采纳
1回答
我能够使用转换器实现字段级别的数据加密。但它仅适用于实体。在JPA存储库中不适用。例如,我需要使用findBySensitiveColumn之类的JPARepository搜索敏感数据。显然,这是没有加密的,所以它不能用纯文本在数据库中进行搜索。如果我尝试使用在转换器端使用的相同加密,它会给我不同的值,最终与数据库不匹配。我知道这可能是一个反复出现的问题。但我也试过加密侦听器。
浏览 113提问于2020-08-07得票数 0
我找到了一个可以在PHP和C#中使用的AES加密/解密实现: }
return plainText;这就
浏览 0提问于2020-03-22得票数 0
我可以生成一个随机的散列,但散列每次都会不同,没有人会重新登录。 因此,我发现建议使用加密安全的RNG,并与用户一起存储盐。 但我必须把桌子弄大一点。我不能使用相同的散列函数来散列用户名,并将其用作密码的盐吗?它应该是加密安全的,因为我使用加密安全的散列函数来散列密码,对<e
浏览 21提问于2021-04-22得票数 0
回答已采纳
2回答
我正在编写一些C#安全代码,当我看到它正在使用HMACSHA1类时,我正准备替换它。该代码用于对密码进行散列,以便存储在数据库中。吸引我眼球的是它使用密码作为HMAC密钥,这正是计算散列的目的。那么,将数据同时用于键和对象是否可以进行散列呢?这是使安全性更强还是更弱?string pwd = "My~!
浏览 1提问于2012-01-20得票数 0
我很好奇在多个用户字段中存储哈希密码拆分的可能性。这意味着先散列密码,然后再拆分,因为它似乎分裂一个纯文本密码,使它的长度变小,然后散列,将削弱安全性。假设我有一个密码字段,然后表中的另一个字段也进行了散列。当试图查看输入的密码是否相同时,我是否可以将被拆分的两个散列值组合起来,看看是否等于输入的值?我相信这会是一种盐吗?似乎很
浏览 0提问于2016-05-28得票数 0
2回答
哈希密码以增加熵
、、
在应用程序中使用密码以增加密码熵之前,对密码进行散列是否安全?编辑:它的意思是使用哈希函数的结果作为密码,密码功能和应用程序,如AES-256,电子邮件和访问计算机系统。所使用的过程将是密码-> ->应用程序的密码散列</e
浏览 0提问于2019-03-19得票数 15
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
