人们通常推荐PBKDF2而不是直接使用哈希函数,但通常他们会将PBKDF2与单个未加盐的哈希进行比较。在密码函数的多次迭代中,在每次迭代时将密码和salt附加到前面的哈希后,使用PBKDF2有什么好处?
浏览 0提问于2014-03-21得票数 3
3回答
PHP中的盐渍密码验证
、、、
在crackstation.net上,声明如下:
密码不正确。
但是,在页面底部列出的中,我不知道validate_password函数如何考虑salt。我的意思是,盐在哪里加到给定的密码上?params
浏览 4提问于2013-08-26得票数 2
回答已采纳
9回答
这是我找到的最好的
我想在C#中使用bcrypt或PBKDF2 (似乎与bcrypt相关)对密码进行哈希处理。我喜欢试验我的计算机需要多少轮次来散列一个密码。然而,似乎所有的事情都是关于加密的,而每个人都在谈论哈希。我想不出来。如何对密码进行哈希处理?它看起来更像PBKDF2 (Rfc2898?)如何使用bcrypt/PBKDF对密码进行哈希处理?
浏览 6提问于2012-07-10得票数 43
回答已采纳
1回答
我有api来创建一个用户登录和密码。 我对密码进行了散列处理,但我找不到任何方法来将散列后的密码与用户的新输入进行比较。KeyDerivationPrf.HMACSHA1, numBytesRequested: 256 / 8)); 当用户进行登录时,他发送一个登录和一个密码我不知道如何将这个密码与数据库中的哈希密码进行比较? 如果
浏览 36提问于2020-06-16得票数 0
回答已采纳
正如问题所言:是否有一个可以完成的测试或一个可以使用的软件,能够提供数字/数据来证明密码哈希有多安全?例如,我想比较使用"phpass‘便携式散列“和"PBKDF2使用SHA3-512作为HMAC”的散列和使用Argon2的散列之间的安全性。我在一篇论文中看到的一种方法是,他们使用Hashcat来比较破解SHA-1和SHA-3的散列所需的时间。但是,由于Hashcat似乎不支持"PBKDF2和SHA-3作为HMAC“或Argon2,我认为我不能像在
浏览 0提问于2022-06-17得票数 2
回答已采纳
2回答
我目前正在处理两个包含MD5散列密码的用户帐户。这些帐户从一个旧系统迁移到我们当前的系统中,该系统使用PBKDF2进行密码散列。我想取消旧帐户的PBKDF2密码哈希以及。破解我们自己的MD5散列并使用PBKDF2重新散列它们是不可能的。
想到的第一件事是在登录时迁移用户密码,就像这里描述的那样。然而,我永远无法迁移所有的用户密码,因为一些用户可能永远不会返回,因此再也不会登录,给我留下了不安全的哈希。因此,剩下两种选
浏览 0提问于2016-06-17得票数 10
我用javascript编写了以下代码,在NodeJs上运行: if (!password || !this.salt) return ''; return crypto.pbkdf2Sync(password, salt, 10000, 64).toString('base64');如何实现解密功能?它可以用java或javascript编写。
浏览 0提问于2014-07-04得票数 2
回答已采纳
1回答
我只是在学习如何在使用MySQL和Python进行开发时,按照来保护密码。我的理解是,用户密码存储在数据库哈希中,而salt存储在未加密的侧,这样我们就可以获取散列密码和salt,然后使用salt (输入的密码)重新散列,然后比较这两个密码。但是,当使用PBKDF2 (通过passlib.hash.sha256_crypt()函数)时,我不能设置自己的salt,只能设置它的大小。那么,如何使用相同的salt重新解析密码,以便将两者进行
浏览 1提问于2016-09-22得票数 6
回答已采纳
1回答
是的,我们首先在客户端使用用户名对您的LastPass密码执行“salt”操作(在您的计算机上,LastPass永远不会获得您的密码),然后服务器端从数据库中提取第二个256位随机十六进制哈希盐分,使用它生成一个与存储在数据库中的哈希值相比较的盐度哈希有没有人知道“我们首先在客户端使用您的用户名进行LastPass密码的'salt‘”部分是字面意思呢?根据这个答案的说法,情况似乎是这样的:
根据这些详细信息,我最好的猜测是,LastPass解密密钥是通过以下方
浏览 0提问于2017-02-06得票数 8
2回答
我做了一个网站,在登录时,我使用pbkdf2_sha256进行密码哈希。我也用过盐。我想做一个简单的软件只是为了体验,我想登录到c#软件使用相同的凭证保存的网站。任何人,请指导我如何在c# (WPF)应用程序中登录,并使用pbkdf2_sha256创建哈希并验证密码。
我在stacksoverflow.com上看到了一个代码。(hmac, password, salt, interactions); Pbkdf2中找不到。,这对密码是很好的。它们适合<
浏览 1提问于2017-09-05得票数 2
回答已采纳
1回答
如果您已经有了SHA1散列密码,并且正在尝试迁移到更好的密码哈希算法,那么仅仅使用PBKDF2来散列您已经拥有的SHA1散列,而不是在用户下次登录并直接使用PBKDF2哈希密码时迁移用户,会不会降低安全性呢PBKDF2(SHA1(password))或PBKDF2(password)
一次性迁移现有散列的能力将使迁移变得容易得多。
浏览 0提问于2017-06-08得票数 0
回答已采纳
1回答
我在.NET工作,他们的PBKDF2只使用SHA-1。我正在使用它,给用户提供的密码和随机盐,生成一个256位AES密钥。使用AES密钥对明文进行加密,然后存储密文和salt。沙-1有160位输出大小.因此,如果我为PBKDF2指定了100000次迭代,那么它实际上将运行200000次迭代。假设攻击者对密码进行了字典攻击(通过密钥派生运行每个密码和已知的salt,并试图用派生密钥解密数据)。他是否还需要运行200000次迭代,或者他是否可以使用一条只需要100000次迭代的快捷方式?OWASP指出:
使用
浏览 0提问于2016-04-19得票数 2
回答已采纳
1回答
我在研究如何做盐和哈希。我将使用SHA256。以下是我的发现:使用CSPRNG生成一个长的随机盐。将salt准备到密码,并使用标准的密码散列函数(如Argon2、bcrypt、scrypt或PBKDF2 )散列它。从数据库检索用户的salt和hash。将给定密码的哈希与数据库中的<
浏览 0提问于2017-11-13得票数 1
看起来很简单,而且有很多例子,但我似乎无法获得用werkzeug.security的check_password_hash进行验证的散列。 { string _salt = "cXoZSGKkuGWIbVdr"; byte[] hashable = System.Text.Encod
浏览 13提问于2022-03-11得票数 0
回答已采纳
3回答
现在,我们使用1024字节的PBKDF2和256个字节的特定于用户的salt和变量迭代。然而,我更希望能够,也许每隔一两年,就能平平地增加算法中使用的轮数。BCrypt和PBKDF2都不允许这样所以..。..。或者,当用户登录时,我们是否应该让系统每年使用新数量的循环重
浏览 0提问于2013-03-10得票数 10
1回答
我正在编写一个程序,它使用哈希密码。{}
使用“慢速等于”是否是验证pbkdf2密码的正确方法?
浏览 2提问于2014-02-19得票数 2
回答已采纳
升级系统时最好使用Pbkdf2(salt, password),使用HMACSHA256作为密码散列的工作因子为50000。| salt Hash = Pbkdf2(salt , SHA1(password))
Stored
浏览 0提问于2017-03-14得票数 5
回答已采纳
2回答
我正在学习各种哈希技术,并找到了有趣的库,可以从开始。我知道哈希是关于生成密文的。HMAC是关于生成消息验证代码的。但我很难区分PBKDF2、密码和编码器。什么时候选哪一个?
任何指示都是有帮助的。
浏览 2提问于2020-05-05得票数 0
回答已采纳
1回答
据我所知,WinRar使用您键入的密码并从中派生密钥。但是,它如何准确地检查我输入的密钥是否正确?我想的是,在解密之前,它会比较你的猜测和正确的密钥吗?但这意味着权利存储在加密文件中。
浏览 0提问于2020-04-02得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号