Lastpass PBKDF2与salt
Lastpass PBKDF2与salt
提问于 2022-12-27 23:46:24
鉴于LastPass遭到黑客攻击,他们对PBKDF2的使用让我产生了一些疑问。
- 如果每次输入主密码访问保险库时,都使用带有salt和Master密码的PBKDF2生成保险库密码,那么salt不需要总是相同的吗?
- 如果是这样的话,那么盐存放在哪里,难道不也是明文的吗?
- 伪随机函数不也总是需要相同的,所以正确的密码会在结尾出现吗?
回答 1
Cryptography用户
发布于 2022-12-27 23:56:24
- 如果每次输入主密码访问保险库时,都使用带有salt和Master密码的PBKDF2生成保险库密码,那么salt不需要总是相同的吗?
是。
- 如果是这样的话,那么盐存放在哪里,难道不也是明文的吗?
通常是的。一种秘密盐被称为“胡椒”,它可以与盐混合。但据我所知,Lastpass只是使用随机盐。这些密码通常与密文一起存储(在本例中是加密用户的密码数据库)。
例如,有关更多细节,请参见这个答案。
- 伪随机函数不也总是需要相同的,所以正确的密码会在结尾出现吗?
是的,它需要是一个具有相同输入的确定性函数。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/103475
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号