回答情况:
提问时间:
问题标签:
我正在开发一个Java身份验证子系统,它将密码作为PBKDF2-generated散列存储在数据库中,现在我正在尝试决定应该使用SHA1还是SHA512作为PRF。谁能更好地理解密码,解释一下PBKDF2WithHmacSHA512与PBKDF2WithHmacSHA1的区别private static final int HASH_BYTE_SIZE= 64 * 8; // 512 bits
private static final int PBKDF2_ITERATIONS =
浏览 19修改于2020-03-19得票数 30
回答已采纳
1回答
我们都经常使用基于密码的密钥派生函数,然而,让我印象深刻的是PBKDF如何“扩展”提供的密码的熵,以生成密码图形安全密钥。例如,"hdk3mnt4k%@^“(一个合理的密码)如何被PBKDF以熵的形式拉伸以生成256位Sym或Asym私钥?
浏览 0修改于2019-05-02得票数 2
回答已采纳
我正在开发一个Java身份验证子系统,该子系统将数据库中的密码存储为PBKDF2-generated散列,现在我正在决定是使用SHA1还是使用SHA512作为PFR。然而,标准的javax.crypto包不提供PBKDF2WithHmacSHA512实现,这是怎么回事?为了便于参考,下面是我的代码:private static final int PBKDF2_ITERATIONS, HASH_BYTE_
浏览 0修改于2016-10-28得票数 11
1回答
我想开始使用Salts和PBKDF2来获得密码,但是我没有找到任何关于PBKDF2的信息,特别是使用MS。下面是我拼凑在一起的两个功能
浏览 0修改于2020-07-13得票数 0
回答已采纳
1回答
我有以下功能: unsigned char* digest = new unsigned char[HashLength]; }
浏览 1修改于2017-07-13得票数 0
回答已采纳
1回答
我发现在盐类中使用散列密码比MD5/ that 256要好得多,所以我不使用PBKDF2对它们进行散列。但是,我想知道这是否是授权我的用户的正确方法。我也有记录授权的逻辑。home"); ICryptoService cryptoService = new PBKDF2
浏览 0修改于2015-08-08得票数 6
回答已采纳
我在使用PBKDF2和Webcrypto时遇到了问题。我想在SHA-1算法中使用PBKDF2 .目前,我有const HMACSHA1 = {name: "HMAC", "hash" : "SHA-1"};
/&#
浏览 7修改于2020-05-09得票数 2
回答已采纳
大家好,所以我正在弄清楚Pbkdf2_sha256是如何工作的。以下是我目前正在研究的一些破译散列PBKDF2 pbkdf2_sha256$10000$00Qhibr5Mbeg$l9grYueDrl3qN3NA7e9j5PodgV1XkGTz0Z6ajhF99AY=:radio
PBKDF2<em
浏览 11修改于2020-09-28得票数 2
回答已采纳
我知道PBKDF2对于生成强键非常有用。我想知道是否有任何额外的贡献,给定的密码,以产生更强的密钥。哪个密钥更安全:密码:"XK6f+d“(长度6)被输入到PBKDF2 ->产生的密钥中。密码:"123456789“(长度9)输入到PBKDF2 -产生的密钥。密码:"dYn5p78+/“(长度9)输入PBKDF2
密码:"eh4P+S83ko/@bDBq“(长度16)输入
浏览 0修改于2014-09-13得票数 3
回答已采纳
在将密码发送到服务器之前,他们使用此代码对密码进行散列: keySize: 4,
iterations
浏览 1提问于2018-11-08得票数 3
回答已采纳
1回答
php * Password hashing with PBKDF2.changed without breaking existing hashes.define("PBKDF2_ITERATIONS", 1000);define("PBKDF
浏览 1提问于2012-10-07得票数 1
我使用的是前端PBKDF2 (CryptoJS)和后端(Node.js),两个派生密钥必须相等,所以,我使用相同的盐分、相同的algo、相同的迭代次数、相同的密码,但是派生的密钥是不同的。(六角)<script type="text/javascript" src="sha512js"><&#x
浏览 3修改于2015-09-29得票数 8
回答已采纳
1回答
给定一个使用另一个AES密钥包装的AES密钥,第二个密钥是使用PBKDF2生成的,并且我知道包装密钥:我可以导出进入PBKDF2的密码吗?(找朋友)
浏览 0提问于2020-02-09得票数 0
回答已采纳
看了很多书之后,我想我会和PBKDF2一起结束的。
所以,如果我假设正确的话,我所需要的就是在函数中提供一个密码,然后函数来处理剩下的部分呢?
浏览 6修改于2014-01-30得票数 2
2回答
我的问题与PBKDF2有关。我不知道如何用现有的散列和盐类验证用户输入的密码。在PBKDF2中验证密码的正确方法是什么?
浏览 0提问于2014-02-22得票数 1
回答已采纳
想象一个应用程序,其中任何用户提供一个用户名和密码。此密码用于使用PBDKF2密钥派生算法生成“强”加密密钥(用于AES加密)。此加密密钥用于加密数据库中的用户数据。由于PBDKF2也是一种哈希算法,我的两个问题是:存储由自己加密的加密密钥(按模式AES.encrypt(in
浏览 0修改于2020-01-18得票数 1
1回答
我想使用一个强大的身份验证方案,所以我决定使用PBKDF2。我使用PBKDF2和SHA256算法,5000次迭代,我使用用户名(用户的完整电子邮件地址)作为salt。因此,当他们输入密码时,我将使用带有5000迭代的PBKDF2和SHA256算法来散列用户的密码。
你觉得它好吗?你能告诉我这个散列计划是否有安全漏洞吗?
浏览 0提问于2015-01-11得票数 1
回答已采纳
当我学习PBKDF2时,我发现大多数文章都说PBKDF2使用HMAC作为PRF。为什么是HMAC?我可以使用其他伪随机函数吗?对于PBKDF2来说,HMAC比任何其他功能都安全吗?
浏览 0提问于2020-09-25得票数 3
哪种散列方法用于对单词'sb@123‘进行散列以获得散列$pbkdf2-sha512$25000$iTGGMAbg3FsLgdD6X8u59w$LXi2AGKllnsYpfyR0M0aQZTvF2EwhwEI4elKXehjNzy2ZL8Q.w.wceJiIq45PFAjb9QWHmzeQzr3GdZr83qjMAopenssl_pbkdf2openssl_pbkdf2('sb@123', 'iTGGMAbg3FsLgdD6X8u59w, 64, 25000
浏览 0修改于2019-06-29得票数 0
我用Haskell编写了PBKDF2算法的新版本。它几乎通过了中列出的所有HMA-SHA-1测试向量,但效率不高。如何改进代码?import Data.List (foldl')import Text.Bytedump (dumpRaw)
pbkdf2
:: ([Octet] -> [Octet] -> [Octet]) -- pseudo random fu
浏览 7提问于2013-09-10得票数 3
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号