Rfc2898 (PKBDF2)的值是多少？

Question

我正在处理一个需要共享消息的项目，该项目的一部分是导出密码，我目前使用的是65537的值，完全是任意的(这是2^{16} + 1，所以不是完全的)，计算大约需要1秒。但是，我只是想知道什么值或迭代计数是足够的？

请注意，这只是一个业余项目，而不是联邦信息。转移的事。

Answer 1

什么值或迭代计数就足够了？

因此，在NIST SP 800-63B中，推荐使用10,000个迭代的基线。往下走是个很糟糕的主意。

当然，现在的实际指导是“尽可能多地进行迭代”，这通常意味着“尽可能多地执行用户愿意等待的次数”。如果65,000已经花了1秒时间，并且您的用户会对此有足够的抱怨，就会选择不同的应用程序，降低值。如果他们耐心地等待5秒，那么就进行迭代计数，这需要花费5秒。