回答情况:
提问时间:
问题标签:
我们希望将我们的用户名从bcrypt迁移到argon2。我的问题是:要比较遗留案例中的散列,我必须能够先生成bcrypt哈希,然后才能生成argon2哈希。若要生成匹配值(然后可以使用argon2进行散列),请执行以下操作。
如果我想使用这种方法,除了提取和存储密码字段之外的bcrypt盐之外,我还有其他选择吗
浏览 0提问于2019-11-08得票数 0
回答已采纳
1回答
这是一个事实,氪星和argon2是两个主要的记忆硬KDF。但是其中哪一个更适合密码散列?氪星更古老,据我所知,它可以抵抗几乎每一种基于硬件的攻击。但很容易受到侧频道攻击。argon2 (i/d)在记忆硬度和侧通道电阻方面比较强吗?
浏览 0修改于2017-08-10得票数 12
回答已采纳
我有软件可以随机生成用户登录密钥,我们将argon2哈希存储在服务器上。生成的键非常强,64个pRNG十六进制字符。现在,我们只使用一个空字符串作为argon2中的盐度参数,因为我们认为根本不需要salt,因为我们的密码本身不容易受到字典攻击。不过,我不太了解argon2的内部结构.是否有内部原因产生一个随机盐,在没有它的argon2变得不安全..。
浏览 0提问于2021-02-11得票数 2
从版本1.61开始,BouncyCastle库支持基于Argon2密码的密钥派生功能。但是,我找不到如何通过BouncyCastle接口使用Argon2算法的示例。有人能给点提示吗?非常感谢。
浏览 41修改于2019-04-29得票数 2
因此,由于我目前正在进行一个使用Argon2的项目,所以我需要回答有关Argon2选项的一些问题。并行选项到底是做什么的?
内存选项到底是做什么的?
浏览 0修改于2017-07-09得票数 7
回答已采纳
我们知道Argon2是一个缓慢的算法,不仅如此,Argon2也消耗了大量的内存。网站管理员只需要在登录尝试或密码创建时只需要一次资源,因为攻击者/黑客每次尝试都需要这样的资源。这使得Argon2比安全散列算法稍微好一些。
但我想要深入了解我最初的问题: Argon2比盐渍散列算法好吗?
浏览 4修改于2022-09-11得票数 -1
1回答
我一直在我的终端(Debian)中使用Argon2,但我一直在搞砸,也找不到列出命令示例的手册或任何其他文档。 -r Output only the raw bytes of the hash
-v (10
浏览 0提问于2020-03-24得票数 2
回答已采纳
copying src\argon2\exceptions.py -> build\lib.win-amd64-3.9\argon2 copying src\argon2\_ffi_build.py -> build\lib.win-amd64-3.9\argon2copying src\argon2\_legacy
浏览 5提问于2020-10-07得票数 20
回答已采纳
根据argon2 (Debian,Debian)手册,要求从标准输入中传递密码。然而,当我按照指示和尝试
echo -n "password" | argon2 salt "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
浏览 0修改于2020-02-23得票数 0
回答已采纳
使用Argon2进行密码存储和密钥派生是否安全?当然,我打算用不同的盐值。爱丽丝的帐户上有一些秘密数据(data_e)。它是用Argon2派生的密钥加密的,该密钥来自她的密码,使用的是随机盐。k = \operatorname{Argon2}(\text{password}, \text{salt}_1, \text{iteration})
艾丽斯的密码被存储为一个Argon2派生的密钥,从她的密码,
浏览 0修改于2018-12-29得票数 7
回答已采纳
我正在使用argon2和nodejs,并且我正在尝试验证密码: global.user = [{username:"u1", password:"hidden"}]; const signup = async function(password) {
// hash password using argon2i
浏览 30提问于2019-06-09得票数 0
通常,我使用Argon2生成加密密钥,然后使用AES使用该密钥加密数据。我是否可以将散列大小设置为等于数据大小,将关联的数据设置为随机值,然后在Argon2输出上使用Xor对数据进行加密/解密?
浏览 0提问于2023-05-02得票数 1
我正在努力弄清楚如何在Java中实际使用argon2哈希密码。我一定遗漏了一些东西,因为没有一个API返回散列或salt的离散字段。main(String[] args) { Argon2
浏览 2提问于2021-03-12得票数 1
回答已采纳
我一直在阅读Argon2 (以及其他最近的密码哈希器)。我想弄明白为什么它会赢下决赛,比如凯迪纳,Lyra2,马克瓦或者是叶斯密特。
不幸的是,我没有看到太多的技术讨论在比赛的网站上。与其他入围者相比,有哪些关键因素导致Argon2被PHC小组宣布为赢家?
浏览 0修改于2017-07-07得票数 20
回答已采纳
因此,据我所知,Argon2是一个内存硬函数,换句话说,它必须使用一定数量的内存,从而使它对GPU有效。
那么,从理论上讲,这会让Argon2对一个拥有无限记忆的对手毫无用处吗?但是如果是这样的话,那么为什么给Argon2更高的内存需求也会使它变慢呢?难道不应该用同样的时间,但用更多的记忆吗?还有更多的处理在进行吗?还是因为RAM读/写时间较慢?
浏览 0提问于2021-07-15得票数 1
我正在开发一个应用程序,其中将建立以下密码系统:用不同的盐来重复分享的秘密使用AES 256和来自Argon2(和IV)的密钥加密数据
我在想,在密码散列和KDF阶段,是否存在使用双氪然后Argon2??
浏览 0修改于2019-07-07得票数 1
我不明白为什么Argon2需要一个salt,如果密码只需要Argon2作为一个KDF,那么密码就叫做Argon2。最后,密码和密码散列都不被存储。只有用KDF密钥加密的数据。但是,如果Argon2被用作KDF,为什么不能将用户密码本身用作salt呢?(当然,这种盐不会与加密的数据一起存储;)也许我误解了盐类的概念.这给了我一个很好的概述,但它不能直接回答我的问题。
浏览 0提问于2022-12-09得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号